ip_conntrack_max mam 32768 a presto je to malo
Peter Surda
surda na shurdix.com
Čtvrtek Říjen 12 15:25:02 CEST 2006
On Thursday 12 October 2006 15:10, Lubomír Vogl wrote:
> Zdravim,
ahojky
> po cca 14 dnech mi na routeru vyskakuji hlasky " ip_conntrack: table full,
> dropping packet." prestoze mam ip_conntrack_max=32768 a v ip_conntrack je
> max 40 zaznamu.
Ako merias kolko je tam zaznamov? Skus wc -l /proc/net/ip_conntack
> Pomaha restart serveru.
Bodaj by nie ;-)
> Server ma 512MB pameti. V cem muze byt problem ?
Sposobit to mozu napriklad rozne cervy alebo P2P programy. Kludne ten
conntrack zvys aj na pol miliona, to zabere z ramky tak 160MB. Pokial mas
jadro 2.4, zvys aj hashsize kvoli vykonu.
> Lubomir Vogl
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux