エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ip conntrack - Qiita
iptablesでは、関連したパケットを追跡するために/proc/net/ip_conntrackというファイルを作り、パケッ... iptablesでは、関連したパケットを追跡するために/proc/net/ip_conntrackというファイルを作り、パケットの情報を記録している。 このip_conntrackに記録できる上限数を決めているのが/proc/sys/net/ipv4/ip_conntrack_max。 アクセスが増加し、ip_conntrack_maxの値を超えてしまうと、パケットが捨てられてしまうという事態に陥る。 iptablesを再起動するとip_conntrack_maxがデフォルト値に戻ってしまうので注意 現在のip_conntrack数 CentOS5 cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count CentOS6 cat /proc/sys/net/netfilter/nf_conntrack_count