在负载testing期间,由于“连接跟踪”方式,我的服务器在资源耗尽之前丢包。 我使用ufw使用Ubuntu Jaunty。 在我的系统日志中,我得到:
ip_conntrack: table full, dropping packet.
我查看了最大连接表大小,但是我不知道在这些端口上跟踪这些连接的好处。 我想知道如何使用ufw来告诉它不跟踪端口80和443的请求。
澄清
谢谢。
连接跟踪是一个开/关的开关,你不能有select地禁用某些types的stream量。 您应该通过/proc/sys/net
下的varius nf_conntrack_max选项增加跟踪的连接数。 您还可以考虑启用syncookies来减less拥塞的影响。
编辑 :似乎iptables与-j NOTRACK
允许你有select地禁用连接跟踪。
iptables -A PREROUTING -p tcp --dport 80 -j NOTRACK iptables -A PREROUTING -p tcp --dport 443 -j NOTRACK
将只为这些端口禁用连接跟踪。
你是NAT吗? 我相信没有ip_conntrack你不能NAT。