Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1600673
  • 博文数量: 185
  • 博客积分: 10363
  • 博客等级: 上将
  • 技术积分: 2205
  • 用 户 组: 普通用户
  • 注册时间: 2006-01-11 22:29
文章分类
文章存档

2013年(12)

2012年(5)

2011年(2)

2010年(12)

2009年(9)

2008年(15)

2007年(48)

2006年(82)

分类: LINUX

2013-02-19 10:41:31

最近nginx服务器(gentoo系统)经常丢包,发现是conntrack捣的鬼。于是开始优化:

1. net.netfilter.nf_conntrack_max=655350
改了这个值后上限提高,sysctl net.netfilter.nf_conntrack_count 查看数值已经在往上涨了

2.net.nf_conntrack_max=655350

这个值貌似会跟着net.netfilter.nf_conntrack_max一起更改,索性也改成一样的
3.net.netfilter.nf_conntrack_tcp_timeout_established = 600

默认是5天。。。改完这个值后,conntrack_count增长停止,维持在了一个水平线上下波动,并不会导致之前的记录超时时间改变

4.conntrack_tools

这是netfilter官方的管理conntrack的工具,可以使用它管理conntrack表。

清除conntrack表可以使用 conntrack -F  


另外,能不用nf_conntrack模块就不要用,尤其是在web服务器上。。

阅读(3913) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~