mapa do site
Início > Computadores > nf_conntrack: mesa cheia, pacote caindo

nf_conntrack: mesa cheia, caindo de pacotes

23 jan 2012 Komentuj Přejdi na komentáře (413 visualizações) Comentário Ir para comentar

Um servidor web projetado principalmente para o cache imagens comecei "lagovat". Olhei nos logs (/ var / log / messages) e lá apareceu "nf_conntrack:. Mesa cheia, caindo pacote" Esta frase mágica, eu não conseguia dormir e eu sou um pouco de pesquisa e encontrou uma solução. Primeiro você deve determinar quantas conexões você tem permissão. 

cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max 65536

Então, Max é permitido na tabela conntrack 65536. Para alterar isso, basta 

 echo "131072" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

Um só precisa verificar se o valor adotado 

 beta:/var/log# sysctl -p net.ipv4.tcp_syncookies = 1 net.ipv4.netfilter.ip_conntrack_max = 131072

Servidor eu marcadamente acelerado e desapareceu da mensagem de log. No entanto, eu ainda aparecem existem outras criaturas:
23 de janeiro 10:58:30 kernel do Beta p.m.: [161748,974581] TCPv6: SYN flooding Possível na porta 80 O envio de cookies.
Eu olhar para ele ... mais tarde, se alguém não pode derrubar: D

parceiro
Tags: , , , , , , profile Categorias: Informática Tags: , , , , , , perfil
  1. Ainda não há comentários.
  1. Nenhum trackback ainda.
IMPORTANTE! Para ser capaz de prosseguir, é preciso resolver o seuraavilla matemática simples (por isso sabemos que você é um ser humano) :-)

O que é 15 + 14?
Por favor, deixe esses dois domínios, tal como é:

Proteção anti-spam por WP-SpamFree

informação
faq
marketing