nf_conntrack: bord fyldt, falder pakken
En webserver designet primært til caching billeder, jeg begyndte "lagovat". Jeg kiggede i logfilerne (/ var / log / messages), og der syntes "nf_conntrack:. Bord fyldt, falder pakken" Denne magiske sætning, kunne jeg ikke sove og jeg er lidt søgning og fundet en løsning. Du skal først afgøre, hvor mange forbindelser, du er tilladt.
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max 65536 Så Max er tilladt i 65536 conntrack bordet. For at ændre dette, blot
echo "131072" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max Et behøver kun at bekræfte, at værdien vedtagne
beta:/var/log# sysctl -p net.ipv4.tcp_syncookies = 1 net.ipv4.netfilter.ip_conntrack_max = 131072 Server Jeg markant accelererede og forsvandt fra logmeddelelse. Men, jeg stadig synes der er andre skabninger:
23 januar 10:58:30 Beta kernel: [161748,974581] tcpv6: Mulig SYN oversvømmelser på port 80 Sende cookies.
Jeg kigge på det ... senere, hvis nogen ikke kan tippe: D
apache , debian , dropping , linux , nf_conntrack , packet , table full Kategorier: Computer apache , debian , nedkastning , linux , nf_conntrack , frokost , bord fyldt
