nf_conntrack: bordet fullt, slippe pakke
En webserver utviklet primært for mellomlagring bildene jeg begynte "lagovat". Jeg så i loggene (/ var / log / meldinger), og det dukket opp "nf_conntrack:. Bordet fullt, slippe pakke" Denne magiske setningen, kunne jeg ikke sove, og jeg er litt søking og fant en løsning. Du må først finne ut hvor mange tilkoblinger du har lov.
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max 65536 Så Max er tillatt i 65536 conntrack tabellen. For å endre dette, er det bare
echo "131072" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max En trenger bare kontrollere at verdien vedtatt
beta:/var/log# sysctl -p net.ipv4.tcp_syncookies = 1 net.ipv4.netfilter.ip_conntrack_max = 131072 Server jeg markert akselerert og forsvant fra loggmeldingen. Men jeg fortsatt synes det er andre skapninger:
23 januar 22:58:30 Beta kernel: [161748,974581] tcpv6: Mulig SYN flooding på port 80 Sende informasjonskapsler.
Jeg blikk på det ... senere hvis noen ikke kan tippe: D
apache , debian , dropping , linux , nf_conntrack , packet , table full Kategorier: Computer apache , debian , dropping , linux , nf_conntrack , lunsj , fullt bord
