查看 /proc/slabinfo,裡面的 ip_conntrack 就是現在 tables 裡存的數量,第一個數值(現在用了多少),預設最大值為 65536

而這些記錄可以在 /proc/net/ip_conntrack 裡查

要調的話就 (前提是資源要夠,聽說它的 296 bytes 倍等於佔記憶體用量)

sysctl -w net.ipv4.ip_conntrack_max=131072

但基本上也不太想調它,我看一天內很少有機會滿,通常是很常時間被暫滿了

另一個改這個,縮短 timeout 時間,可能較直覺有效吧

sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=600

 

Related posts 相關文章
ipset 是什麼,算是 iptables 的管理工具
More...
使用 iptables 的 hex string 阻擋攻擊
More...
Centos7 服務無法啟動 enable or restart failed
More...
cloudshark 就像是 wireshark 的 web 版
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。