ip_counntrack

Jan Houstek jan.houstek na mff.cuni.cz
Čtvrtek Říjen 7 23:33:30 CEST 2004


On Thu, 7 Oct 2004, Vít Vomáčko wrote:

> zdravim, v logu routeru jsem objevil zaznam o full table, doropping
> packets v ip_countracku, vim, ze je nutne nastavit
> /proc/sys/net/ipv4/ip_counntrack_max , precetl jsem si iptables howta,
> ze asi 8000 odpovida 128 MB ram, 16 000 256MB Ram, ale nevim, jestli
> jako velikosti pameti, nebo aktualni vyuziti pameti, musi to byt prece u
> kazdeho pocitace jine, teba na routeru nebezi zadne sluzby, jenom tedy
> routuje a shapuje, tak nevim, a jakou rozumnou hodnutu to lze az
> nastavit

Nastavte si tam takovou hodnotu, jaka je potreba. Idealne takovou, pri
ktere nebude k tomu preplneni tabulky za bezneho provozu dochazet. Vazba
na velikost pameti neni mandatorni, tak to pouze kernel nastavi pri bootu
(tabulka zabira v pameti misto a proto se jeji defaultni velikost odviji
od velikosti fyzicke pameti).

> (nic jsem v tomto smyslu nevygooglil, vyhledavani v konfere nefunguje)

Pro vas: vyhledavejte pomoci
http://groups.google.com/groups?group=cz.comp.linux

Pro spravce: kolik jeste takovych otazek zde bude muset padnout, nez
konecne to vyhledavani bud zprovoznite, nebo alespon na tu stranku s
provizornim vyhledavacem date odkaz na google?

-- Honza Houstek


Další informace o konferenci Linux