Iptables | 架构研究室

| Subcribe via RSS

大量连接数导致iptables报错ip_conntrack: table full, dropping packet.

8月 15th, 2008 | 8 Comments | Posted in iptables < by Johnny Woo >

这个问题更多出现在使用linux作为NAT服务器的环境中
默认ip_conntrack模块默认的链接时间是5天
导致大量链接后很容易超过记录表的大小

/etc/sysctrl.conf
net.ipv4.ip_conntrack_max = 81920
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1500

iptables 学习 ( 思维导图 )

7月 3rd, 2008 | 5 Comments | Posted in iptables, 思维导图 < by Martian Guo >

转换这个图片花了很长时间，图片有点大，我用Freemind 导出到最后剩下20%的时候程序报错，只能自己拼接了。这个图只是自己学习iptalbles的一个笔记，如果你对iptables不了解，建议你还是先看一下这个文档：iptables tutorial 否则直接看这个图只能让你更头晕。

源文件下载

阅读内文 Tags: iptables, 思维导图

Recent Post

Recent Comments

lighttp aio不支持图片？？？？:network_linux_aio.c.138: (erro
Timo:看来是SINA吧重复造轮子
oven:按照上面所的做了，能够采集数据，但是如果同时在一张图上采集I
Steven:如果在master.cf中绑定多个IP和域名的话，该如何配置
thom:&退出ssh假死问题： http://www.op
JulyClyde:所以说自己编译是一个很不好的习惯，很容易导致各种各样隐形问题
xi2008wang:清楚说明问题就已经把问题解决了一半
Johnny Woo:百度往别人身上泼脏水的能力实在一流百度搜索一下谷歌公正
willsion:thank you!
hiphop:上面是 exec("echo $subject >&

Archives

其它
分类
- 1.系统服务 (61)
  - Apache (8)
  - Cacti (11)
  - FreeNAS (1)
  - heartbeat (1)
  - iptables (2)
  - LightHttpd (9)
  - LVS (3)
  - memcached (3)
  - Nginx (8)
  - OpenFire (1)
  - Postfix (1)
  - Qmail (1)
  - samba (1)
  - Squid (15)
  - Varnish (3)
  - Xen (2)
- 2.数据库 (13)
  - MySQL (12)
  - Oracle (1)
- 3.开发 (66)
  - C/C++ (13)
  - HTML (1)
  - Java (1)
  - JavaScript (8)
  - Perl (3)
  - PHP (26)
  - Python (4)
  - shell (8)
  - VBS (4)
- 4.操作系统 (30)
  - Linux (21)
  - Solaris (2)
  - Windows (7)
- 5.综合内容 (71)
  - Cisco (1)
  - FireFox (4)
  - http_load (2)
  - opera (1)
  - RRDTool (3)
  - 团队管理 (9)
  - 市场研究 (2)
  - 应用软件 (22)
  - 搜索引擎优化 (7)
  - 短信 (3)
  - 系统监控 (7)
  - 网站架构 (11)
  - 集中存储 (3)
- Notes (76)
  - 思维导图 (8)
  - 生活随笔 (58)
  - 读书笔记 (10)