nf_conntrack: table pleine, passant de paquets
Un serveur web conçu principalement pour la mise en cache des images, j'ai commencé "lagovat". J'ai regardé dans les logs (/ var / log / messages) et il semble «nf_conntrack:. De table complet, passant de paquets" Cette phrase magique, je ne pouvais pas dormir et je suis un peu de recherche et trouvé une solution. Vous devez d'abord déterminer le nombre de connexions que vous êtes autorisé.
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max 65536 Donc, Max est autorisée dans le tableau 65536 conntrack. Pour changer cela, il suffit
echo "131072" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max Un suffit de vérifier que la valeur adoptée
beta:/var/log# sysctl -p net.ipv4.tcp_syncookies = 1 net.ipv4.netfilter.ip_conntrack_max = 131072 Serveur j'ai nettement accéléré et a disparu à partir du message de log. Cependant, j'ai encore apparaître il ya d'autres créatures:
23 janvier 10:58:30 noyau Beta h: [161748,974581] TCPv6: Possible SYN flooding sur le port 80 Envoi de cookies.
Je regarde cela ... plus tard si quelqu'un ne puisse pas basculer: D
