|
|
iptables防火墙总是提示tables full,dropping pocket,有做NAT,不是jnat,是那个mas什么什么的。服务器1G内存。
[root@localhost ~]# sysctl -a | grep ip_conntrack
net.ipv4.ip_conntrack_max = 64936
net.ipv4.netfilter.ip_conntrack_tcp_max_retrans = 3
net.ipv4.netfilter.ip_conntrack_tcp_be_liberal = 0
net.ipv4.netfilter.ip_conntrack_tcp_loose = 1
net.ipv4.netfilter.ip_conntrack_tcp_timeout_max_retrans = 300
net.ipv4.netfilter.ip_conntrack_log_invalid = 0
net.ipv4.netfilter.ip_conntrack_generic_timeout = 600
net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30
net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180
net.ipv4.netfilter.ip_conntrack_udp_timeout = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
net.ipv4.netfilter.ip_conntrack_checksum = 1
net.ipv4.netfilter.ip_conntrack_buckets = 8117
net.ipv4.netfilter.ip_conntrack_count = 1961
net.ipv4.netfilter.ip_conntrack_max = 64936
以上是我的配置文件,默认。是不是我输入echo "19000"> /proc/sys/net/ipv4/ip_conntrack_max
就可以解决问题?? |
|
IP卡
狗仔卡
发表于 2010-4-29 17:22:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡