简单的提高 IPtables 连接追踪条目上限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了简单的提高 IPtables 连接追踪条目上限相关的知识,希望对你有一定的参考价值。




[[email protected] ~]# cat /etc/sysctl.conf

net.nf_conntrack_max = 524288

net.netfilter.nf_conntrack_max = 524288

[[email protected] ~]#


[[email protected] ~]# cat /etc/modprobe.d/netfilter.conf

options nf_conntrack hashsize=131072

[[email protected] ~]#



# /etc/init.d/iptables restart


# sysctl -p


检查:

/var/log/messages 内容不再出现table full 的报错信息


sysctl net.netfilter.nf_conntrack_max  #确认是修改后的结果

sysctl net.netfilter.nf_conntrack_count


以上是关于简单的提高 IPtables 连接追踪条目上限的主要内容,如果未能解决你的问题,请参考以下文章

iptables 指南

iptables

linux下IPTABLES配置详解

iptables详解

Linux下使用iptables禁止指定IP地址的网络连接

iptables限制同一IP连接数,防防CC/DDOS攻击