标题:
Linux 基本手册-SKING 34
[打印本页]
作者:
samwalton
时间:
2013-5-4 09:25
标题:
Linux 基本手册-SKING 34
0049 conntrack
表满的处理方法
(cgweb)
前段时间配置的
iptables+squid
做的
proxy server ,
一直工作正常。今天我上控制台上发现
Jun 18 12:43:36 red-hat kernel: ip_conntrack: table full, dropping packet.
Jun 18 12:49:51 red-hat kernel: ip_conntrack: table full, dropping packet.
Jun 18 12:50:57 red-hat kernel: ip_conntrack: table full, dropping packet.
Jun 18 12:57:38 red-hat kernel: ip_conntrack: table full, dropping packet.
IP_conntrack
表示连接跟踪数据库
(conntrack database)
,代表
NAT
机器跟踪连接的数目,连接跟踪表能容纳多少记录是被一个变量控制的,它可由内核中的
ip- sysctl
函数设置。每一个跟踪连接表会占用
350
字节的内核存储空间,时间一长就会把默认的空间填满,那么默认空间时多少?我以
redhat
为例在内存为
64MB
的机器上时
4096,
内存为
128MB
是
8192,
内存为
256MB
是
16376
,那末就能在
/proc/sys/net/ipv4/ip_conntrack_max
里查看、设置。
例如:增加到
81920
,可以用以下命令
:
echo "81920" > /proc/sys/net/ipv4/ip_conntrack_max
那样设置是不会保存的,要重启后保存可以在
/etc/sysctl.conf
中加:
net.ipv4.ip_conntract_max =81920
按照此方法改变后一切正常,要是在满了可以加大其值
.
欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)
Powered by Discuz! 7.0.0
