在/proc/net/ip_conntrack中,我有:
established 12076
time_wait 3326
total 15402
在netstat中,我有:
established 12
time_wait 73
total 85
为什么会这样呢?
为什么ip_conntrack比netstat统计的数量差那么多?
昵称
0 声望
这家伙太懒,什么都没留下
相关
1157
POSIX是什么?
netstat显示实时信息,没有历史信息。
Conntrack会在最近的连接过期前记住X秒。据我理解,这是因为iptable还有其他几个模块可以利用这些信息:例如,如果想禁止某个IP地址,如果它在某个时间框架内建立了X个新连接的话。
可以调整记录的最大数:
sysctl net.ipv4.netfilter.ip_conntrack_max老内核的调整方式:
sysctl net.ipv4.ip_conntrack_max可以通过
/etc/sysctl.conf或临时sysctl -w net.ipv4.ip_conntrack_max提高该值。你的答案