服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用UFW为端口80禁用连接跟踪
Intereting Posts
Apache反向代理通过mod_proxy_ajp不会将请求路由到Tomcat 如何连接到基于中国的Linux服务器? 如何判断一个FreeBSD主机是否需要重启以激活新内核? LVS TCP连接超时 – 延迟连接 如何分配IP地址? 这些部分是什么意思? vconfig不标记带有vlan标签的传出数据包(Ubuntu) Windows Server 2008 – Windows服务器备份 – 电子邮件警报 准备用于mysql复制的服务器并将其作为独立使用 从Nginx转换到Apache重写规则 虚拟化设置 – 如何去做? 如何强制服务器离开SharePoint场 AGPM或SCM使用哪个工具来pipe理GPO? 在Red Hat上运行JBoss-5.1.0.GA作为服务/守护进程? 具有空格的IIS FastCGI scriptProcessor? 在aws ec2上需要最新版本的libmemcached

使用UFW为端口80禁用连接跟踪

在负载testing期间,由于“连接跟踪”方式,我的服务器在资源耗尽之前丢包。 我使用ufw使用Ubuntu Jaunty。 在我的系统日志中,我得到:

ip_conntrack: table full, dropping packet.

我查看了最大连接表大小,但是我不知道在这些端口上跟踪这些连接的好处。 我想知道如何使用ufw来告诉它不跟踪端口80和443的请求。

澄清

  • 没有必要,它只是一个Web服务器。

谢谢。

连接跟踪是一个开/关的开关,你不能有select地禁用某些types的stream量。 您应该通过/proc/sys/net下的varius nf_conntrack_max选项增加跟踪的连接数。 您还可以考虑启用syncookies来减less拥塞的影响。

编辑 :似乎iptables与-j NOTRACK允许你有select地禁用连接跟踪。 

 iptables -A PREROUTING -p tcp --dport 80 -j NOTRACK iptables -A PREROUTING -p tcp --dport 443 -j NOTRACK

将只为这些端口禁用连接跟踪。

你是NAT吗? 我相信没有ip_conntrack你不能NAT。