作者主題: ip_conntrack_tcp_timeout_established 設定問題 (閱讀 7546 次)

shinhrn · « 於: 2006-10-03 11:48 »

解決 Linux NAT ip_conntrack: table full 的方法
============================
解決方法 (1): 加大 ip_conntrack_max 值
指令: cat /proc/sys/net/ipv4/ip_conntrack_max

解決方法 (2): 降低 ip_conntrack timeout 時間
重設 ip_conntrack_tcp_timeout_established (原值: 432000, 單位: 秒)
例如: echo "600" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

==============================
其中第一個方法我試可以.

可是第2個方法.
bash: /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established: No such file or directory
只會show以上訊息.我查過我的機器
2.4.18-3
2.4.22-1.2115.nptl
2.4.20-8
3個版本都沒有這個目錄耶
請問我是拿裡沒設到嗎??

twu2 · « **回覆 #1 於:** 2006-10-03 12:13 »

只有 kernel 2.6 的 netfilter 才有吧.

shinhrn · « **回覆 #2 於:** 2006-10-03 12:42 »

引述: "twu2"

只有 kernel 2.6 的 netfilter 才有吧.

/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/iptable_filter.o
這個不是嗎??

twu2 · « **回覆 #3 於:** 2006-10-03 13:31 »

那個是一個 .o 檔吧. 如果你要研究, 至少去看 .c 的 source code.
netfilter 是 linux kernel 處理 nat, filter 的 module.

2.4 與 2.6 的版本是不一樣的. 自己看兩個版本的 source code 吧.

shinhrn · « **回覆 #4 於:** 2006-10-03 13:45 »

引述: "twu2"

那個是一個 .o 檔吧. 如果你要研究, 至少去看 .c 的 source code.
netfilter 是 linux kernel 處理 nat, filter 的 module.

2.4 與 2.6 的版本是不一樣的. 自己看兩個版本的 source code 吧.

SO..那就是不行嘍??我還以為有雷.只是要設定.原來那個不是喔...
那只有升級喔??

twu2 · « **回覆 #5 於:** 2006-10-03 14:01 »

不想換到 2.6, 就把 ram 加大, 把 max 的限制提高.

shinhrn · « **回覆 #6 於:** 2006-10-03 16:11 »

引述: "twu2"

不想換到 2.6, 就把 ram 加大, 把 max 的限制提高.

已調至81920了.因該夠用..只是不想紀錄5天了連接.根本用不到吧??
謝謝你的回答啦...
對了..順便一問 kernel 可以由 2.4 直接昇至 2.6??
會不會差太多??

酷!學園

最新消息: