分类: LINUX
2010-12-07 14:01:40
显示当前的会话记录数:
cat /proc/net/ip_conntrack | wc -l
=============================================
显示系统目前配置的最大 conntrack 数:
cat /proc/sys/net/ipv4/ip_conntrack_max
===============================================
一旦前者的数字大于后者时,系统就报错,解决办法:
echo "" > /proc/sys/net/ipv4/ip_conntrack_max
或者echo "数值" > /proc/sys/net/ipv4/ip_conntrack_max
这个数值大于当前的会话记录数
======================================================
# 然后写入 /etc/sysctl.conf sys.net.ipv4.ip_conntrack_max =
=======================================================
第二种方法是修改timeout时间:
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established默认是432000s(5天)echo “数值” > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
============================================以上设置都必须是在iptables开启的前提下才有的,所以最快清除会话记录的方式是:service iptables stop