分类: LINUX
2013-02-19 10:41:31
最近nginx服务器(gentoo系统)经常丢包,发现是conntrack捣的鬼。于是开始优化:
1. net.netfilter.nf_conntrack_max=655350
改了这个值后上限提高,sysctl net.netfilter.nf_conntrack_count 查看数值已经在往上涨了
2.net.nf_conntrack_max=655350
这个值貌似会跟着net.netfilter.nf_conntrack_max一起更改,索性也改成一样的
3.net.netfilter.nf_conntrack_tcp_timeout_established = 600
默认是5天。。。改完这个值后,conntrack_count增长停止,维持在了一个水平线上下波动,并不会导致之前的记录超时时间改变
4.conntrack_tools
这是netfilter官方的管理conntrack的工具,可以使用它管理conntrack表。
清除conntrack表可以使用 conntrack -F
另外,能不用nf_conntrack模块就不要用,尤其是在web服务器上。。
