今天在BSD版看到有兄弟问,就翻出老早以前玩ipfilter时的资料,找到了方法,特共享出来:
class=t_msgfont>修改/sys/contrib/ipfilter/netinet/ip_nat.h,把里面的LARGE_NAT前面的注释去掉,改为#defineLARGE_NAT
加大NAT_TABLE_SZ和NAT_TABLE_MAX,RDR_SIZE和NAT_SIZE等class=t_msgfont>NAT_TABLE_MAX最大值为1800000,180万,不过我没实测,BSD版有兄弟发贴说过他达到过的。
修改/sys/contrib/ipfilter/netinet/ip_state.h
IPSTATE_SIZE 64997
IPSTATE_MAX 45497
IP_STATE_MAX=IPSTATE_SIZE*0.7左右,注意都要是质数,根据实际情况修改。class=t_msgfont> class=t_msgfont>实测结果如下:class=t_msgfont>freebsd-pix#ipnat-l|wc-l
148408
我统计了一下,网内一共在线1800台主机,最大的一台主机的转换数有4007条,服务器是IBM的X345,cpu至强2G,1G内存,淘汰下来的老机器了。
28processes: 1running,25sleeping,2stopped
CPUstates: 0.0%user, 0.0%nice, 0.5%system,49.5%interrupt,50.0%idle
Mem:11MActive,9840KInact,106MWired,9680KBuf,870MFree
Swap:2023MTotal,2023MFree
下载本文示例代码
阅读(1053) | 评论(0) | 转发(0) |
