forum.opennet.ru

"Раздел полезных советов: Как увеличить размер таблицы контроля сессий ip_conntrack в Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Раздел полезных советов: Как увеличить размер таблицы контроля сессий ip_conntrack в Linux"	+/–
Сообщение от auto_tips (?), 10-Мрт-06, 16:21
Если ядро ругается "kernel: ip_conntrack: table full, dropping packet.", причину флуда (скорее всего вирус или сканирование портов) можно найти по списку /proc/net/ip_conntrack Если просто общая загрузка большая, увеличить размер таблицы можно через /proc/sys/net/ipv4/ip_conntrack_max Также можно увеличить размерность хэша через параметр hashsize модуля ip_conntrack: /etc/modules.conf: options ip_conntrack hashsize=N Более тонкий тюнинг можно произвести через переменные определенные в /proc/sys/net/ipv4/netfilter URL: Обсуждается: https://www.opennet.ru/tips/info/985.shtml
Ответить \| Правка \| Cообщить модератору

Оглавление

Раздел полезных советов: Как увеличить размер таблицы контроля сессий ip_conntrack в Linux, auto_tips, 10-Мрт-06, 16:21 [смотреть все]

Партнёры:

Хостинг: