linux – netstat和ip_conntrack连接数量的数量级不同.为什么?
发布时间:2020-12-13 17:06:35 所属栏目:Linux 来源:网络整理
导读:在/ proc / net / ip_conntrack我有: established 3076time_wait 4346total 7468 在netstat我有: established 1051time_wait 73total 1165 这是为什么?其他连接在哪里?如何弄清楚他们在做什么? 更新:ip_conntrack上的更多统计信息 assured 5230unrepli
|
在/ proc / net / ip_conntrack我有:
established 3076 time_wait 4346 total 7468 在netstat我有: established 1051 time_wait 73 total 1165 这是为什么?其他连接在哪里?如何弄清楚他们在做什么? 更新:ip_conntrack上的更多统计信息 assured 5230 unreplied 2133 total 7427 解决方法
Conntrack模块在最终到期之前记住X秒的最近连接.根据我的理解,这是因为iptables有几个其他模块可以利用这些信息:例如,如果你想在某个时间段内建立X个新连接时禁止某些IP地址.
另一方面,netstat显示实时信息,对古代历史不感兴趣. 你是否增加了conntrack表中的最大条目数量?有了最近的内核,会是什么呢 sysctl net.ipv4.netfilter.ip_conntrack_max …或者使用一些较旧的内核, sysctl net.ipv4.ip_conntrack_max 回到你身边?您可以通过/etc/sysctl.conf永久地提高该值,或者通过sysctl -w net.ipv4.ip_conntrack_max暂时(直到下次重启) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |