privacy
Startpagina > Computers > nf_conntrack: tafel vol, te laten vallen packet

nf_conntrack: tafel vol, te laten vallen packet

Komentuj Přejdi na komentáře 23 januari 2012 het adres (406 keer bekeken) Comment Ga naar reactie

Een webserver de eerste plaats ontworpen voor het cachen van beelden die ik begon "lagovat". Ik keek in de logs (/ var / log / messages) en er verscheen "nf_conntrack:. Tafel vol, laten vallen packet" Deze magische zin, kon ik niet slapen en ik ben een beetje zoeken en vond een oplossing. U moet eerst bepalen hoeveel verbindingen zijn toegestaan. 

cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max 65536

Dus Max is toegestaan ​​in de 65536 conntrack tafel. Om dit te gewoon te veranderen 

 echo "131072" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

Een hoeft alleen maar te controleren of de waarde die 

 beta:/var/log# sysctl -p net.ipv4.tcp_syncookies = 1 net.ipv4.netfilter.ip_conntrack_max = 131072

Server Ik aanzienlijk versneld en verdween uit het logboek bericht. Echter, ik nog steeds verschijnen er ook andere wezens:
23 januari 10:58:30 p.m. Beta kernel: [161748,974581] tcpv6: Mogelijke SYN overstromingen op poort 80 Het verzenden van cookies.
Ik kijk op het ... later als iemand niet kan kantelen: D

Tags: , , , , , , international Categorieën: Computer Tags: , , , , , , internationale
  1. Nog geen reacties.
  1. Nog geen trackbacks.
BELANGRIJK! Om te kunnen gaan, moet u de eenvoudige wiskunde seuraavilla op te lossen (zodat we weten dat je een mens) :-)

Wat is 14 + 15?
Laat deze twee velden zoals het is:

Spam bescherming door WP-SpamFree

partner
Podcast