Kézikönyv
Főoldal > Számítástechnika > nf_conntrack: asztal megtelt, csepegtető csomag

nf_conntrack: tábla megtelt, csepegtető csomag

Január 23, 2012 Komentuj Přejdi na komentáře (406 megtekintés) Comment Ugrás a hozzászólásra

Egy webszerver, amelyet elsősorban a cache képek kezdtem "lagovat". Megnéztem a naplóban (/ var / log / messages), és megjelent "nf_conntrack: asztal teljes csomag célba." Ez a mágikus mondat, nem tudtam aludni, és én vagyok egy kicsit keresést, és találtam egy megoldást. Először meg kell határoznia, hogy hány kapcsolat van megengedettek. 

cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max 65536

Tehát Max engedélyezett az 65.536 conntrack asztalra. Ennek megváltoztatásához egyszerűen 

 echo "131072" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

Egy csak akkor kell ellenőrizni, hogy az elfogadott érték 

 beta:/var/log# sysctl -p net.ipv4.tcp_syncookies = 1 net.ipv4.netfilter.ip_conntrack_max = 131072

Én Server jelentősen felgyorsult, és eltűnt a bejegyzés. Én azonban továbbra is megjelennek vannak más lények:
Január 23. 10:58:30 Beta kernel: [161748,974581] TCPv6: Lehetséges SYN elárasztás 80-as porton Küldése cookie-kat.
Én pillantott meg ... később, ha valaki nem billeg: D

arra utalnak,
Tags: , , , , , , Kategóriák: Számítógépes Címkék: , , , , , ,
  1. Még nincs megjegyzés.
  1. Még nincs hozzászólás.
FONTOS! Ahhoz, hogy folytassa, akkor meg kell oldani az egyszerű matematikai seuraavilla (így tudjuk, hogy te egy emberi) :-)

Mennyi 2 + 15?
Kérjük, hagyja e két területen ahogy van:

Spam Védelem a WP-SpamFree

partner
copyright
magánélet