你的位置:国外/美国服务器租用 国外服务器常见问题 正文
美国服务器出租
  1. 1美国独立服务器10G独享带宽不限流量,欧洲1G带宽独享,不限流量
  2. 2美国100M独享,洛杉矶 32GB内存 英特尔至强CPU,特价:1699元/月
  3. 3美国加州机房100M独享E3-1270,16G内存/96G内存,送KVM,1399元/月
  4. 4美国云服务器,8G内存,服务器CPU,4核心,特价699元/月,16G内存1299元
  5. 5美国G口抗攻击服务器,G口1000M独享带宽抗DDOS攻击服务器(至强Xeon E3 1230)
  6. 6国外G口带宽独享服务器,美国G口独享,欧洲G口独享服务器租用
  7. 7美国圣安娜KT服务器,加州KT服务器租用,KT独立服务器出租(特价799元/月)
  8. 8加州洛杉矶机房,中国访问速度最快的美国机房之一,999元/月,4G内存20M独享
  9. 9美国1G独享带宽,欧洲1G独享带宽租用(视频等大流量网站解决方案)
  10. 10凤凰城机房Phoenix服务器租用:7个机房4核I3,8G内存,30M独享带宽,首月999元
美国VPS主机
  1. 1美国SSD VPS租用,美国西海岸加州洛杉矶SSD VPS服务器,Linux/Windows
  2. 2内华达州VPS,拉斯维加斯VPS,拉斯维加斯服务器,内华达州服务器租用
  3. 3美国东海岸VPS,纽约服务器,曼哈顿云服务器,纽约VPS租用
  4. 4外贸VPS服务器,仿牌空间,仿牌主机,抗投诉VPS(外贸英文商城VPS)SSL证书安装服务
  5. 5美国Psychz电信直连VPS,中国访问速度最快的美国VPS,Psychz机房VPS
  6. 6Camforg专用VPS,美国Camforg多视频聊天软件VPS,Camforg服务器租用
  7. 7美国加州VPS,洛杉矶WebNX机房VPS,加州WN机房Windows VPS
  8. 8美国西雅图VPS,西雅图机房VPS,支持试用的VPS,VPS试用10元/天
  9. 9合租美国服务器,国外服务器合租,高端VPS服务器,完胜低配独立服务器的VPS
  10. 10抗攻击Windows VPS,不怕DDOS攻击的VPS,有攻击不关机,无攻击后2小时内恢复
理解nf_conntrack和调整nf_conntrack_max
  • 本文章共2493字,分2页,当前第1页,快速翻页:
  • 理解nf_conntrack和调整nf_conntrack_max  nf_conntrack 工作在 3 层,支持 IPv4 和 IPv6,而 ip_conntrack 只支持 IPv4。目前,大多的 ip_conntrack_* 已被 nf_conntrack_* 取代,很多 ip_conntrack_* 仅仅是个 alias,原先的 ip_conntrack 的 /proc/sys/net/ipv4/netfilter/ 依然存在,但是新的 nf_conntrack 在 /proc/sys/net/netfilter/ 中,这个应该是做个向下的兼容:
     

    复制代码
    代码如下:

    $ pwd
    /proc/sys/net/ipv4/netfilter
    $ ls
    ip_conntrack_buckets ip_conntrack_tcp_loose ip_conntrack_tcp_timeout_syn_recv
    ip_conntrack_checksum ip_conntrack_tcp_max_retrans ip_conntrack_tcp_timeout_syn_sent
    ip_conntrack_count ip_conntrack_tcp_timeout_close ip_conntrack_tcp_timeout_syn_sent2
    ip_conntrack_generic_timeout ip_conntrack_tcp_timeout_close_wait ip_conntrack_tcp_timeout_time_wait
    ip_conntrack_icmp_timeout ip_conntrack_tcp_timeout_established ip_conntrack_udp_timeout
    ip_conntrack_log_invalid ip_conntrack_tcp_timeout_fin_wait ip_conntrack_udp_timeout_stream
    ip_conntrack_max ip_conntrack_tcp_timeout_last_ack
    ip_conntrack_tcp_be_liberal ip_conntrack_tcp_timeout_max_retrans
    $ pwd
    /proc/sys/net/netfilter
    $ ls
    nf_conntrack_acct nf_conntrack_tcp_timeout_close
    nf_conntrack_buckets nf_conntrack_tcp_timeout_close_wait
    nf_conntrack_checksum nf_conntrack_tcp_timeout_established
    nf_conntrack_count nf_conntrack_tcp_timeout_fin_wait
    nf_conntrack_events nf_conntrack_tcp_timeout_last_ack
    nf_conntrack_events_retry_timeout nf_conntrack_tcp_timeout_max_retrans
    nf_conntrack_expect_max nf_conntrack_tcp_timeout_syn_recv
    nf_conntrack_generic_timeout nf_conntrack_tcp_timeout_syn_sent
    nf_conntrack_icmp_timeout nf_conntrack_tcp_timeout_time_wait
    nf_conntrack_log_invalid nf_conntrack_tcp_timeout_unacknowledged
    nf_conntrack_max nf_conntrack_udp_timeout
    nf_conntrack_tcp_be_liberal nf_conntrack_udp_timeout_stream
    nf_conntrack_tcp_loose nf_log/
    conntrack_tcp_max_retrans

    查看当前的连接数:
     

    复制代码
    代码如下:

    # grep ip_conntrack /proc/slabinfo
    ip_conntrack 38358 64324 304 13 1 : tunables 54 27 8 : slabdata 4948 4948 216

    查出目前 ip_conntrack 的排名:
     

    复制代码
    代码如下:

    $ cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10

    nf_conntrack/ip_conntrack 跟 nat 有关,用来跟踪连接条目,它会使用一个哈希表来记录 established 的记录。nf_conntrack 在 2.6.15 被引入,而 ip_conntrack 在 2.6.22 被移除,如果该哈希表满了,就会出现:
     

    复制代码
    代码如下:

    nf_conntrack: table full, dropping packet

    解决此问题有如下几种思路。

    1.不使用 nf_conntrack 模块
    首先要移除 state 模块,因为使用该模块需要加载 nf_conntrack。确保 iptables 规则中没有出现类似 state 模块的规则,如果有的话将其移除:
    -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

    注释 /etc/sysconfig/iptables-config 中的:
     
     

    复制代码
    代码如下:
    IPTABLES_MODULES="ip_conntrack_netbios_ns"


    移除 nf_conntrack 模块:

     

    复制代码
    代码如下:

    $ sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state
    $ sudo modprobe -r nf_conntrack

    现在 /proc/net/ 下面应该没有 nf_conntrack 了。

  • 点这里复制本页地址发送给您QQ/MSN上的好友