设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 ip_conntrack问题
12
返回列表 发新帖
楼主: hdmj

ip_conntrack问题

[复制链接]
hdmj
 楼主| 发表于 2005-6-24 09:24:36 | 显示全部楼层
请教"黯然销魂"
iptables level 7 patch
如何做?
回复 支持 反对

使用道具 举报

hdmj
 楼主| 发表于 2005-6-24 16:37:45 | 显示全部楼层
Post by 黯然销魂
iptables 里边 log 一下,就知道是什么东西了。。。


:sorry 请问iptables的log在哪里?我怎么找了好久也没找到啊 ?忘大师指点~~~
回复 支持 反对

使用道具 举报

晨想
发表于 2005-6-25 17:18:58 | 显示全部楼层
Post by hdmj
:sorry 请问iptables的log在哪里?我怎么找了好久也没找到啊 ?忘大师指点~~~


http://www.faqs.org/docs/iptables/targets.html#LOGTARGET
回复 支持 反对

使用道具 举报

晨想
发表于 2005-6-25 17:24:32 | 显示全部楼层
Post by hdmj
请教"黯然销魂"
iptables level 7 patch
如何做?

http://l7-filter.sourceforge.net/
回复 支持 反对

使用道具 举报

levent
发表于 2005-6-26 01:43:47 | 显示全部楼层
有几种方法可以解决问题,
1。echo max_num >/proc/sys/net/ipv4/ip_conntrack //ip_conntrack值可以适当大些
2。ip_conntrack是用来跟踪和保持IP连接信息,默认保持时间7200秒(2个小时),其实完全不用这么大,对与现在的互联网连接速度我个人觉得5分钟足够了。所以你可以修改
/proc/sys/net/ipv4/ip_keeplive_time等于300秒就足够了,还有关于ip_keeplive_*有三个指标,一个是多久探测一次(默认好像是75秒),一个是总共探测多少此(默认9次)
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表