简单的提高 IPtables 连接追踪条目上限

[[email protected] ~]# cat /etc/sysctl.conf

net.nf_conntrack_max = 524288

net.netfilter.nf_conntrack_max = 524288

[[email protected] ~]#

[[email protected] ~]# cat /etc/modprobe.d/netfilter.conf

options nf_conntrack hashsize=131072

[[email protected] ~]#

# /etc/init.d/iptables restart

# sysctl -p

检查:

/var/log/messages 内容不再出现table full 的报错信息

sysctl net.netfilter.nf_conntrack_max  #确认是修改后的结果

sysctl net.netfilter.nf_conntrack_count

时间: 2024-12-20 18:23:02

简单的提高 IPtables 连接追踪条目上限的相关文章

基于ASP.NET的comet简单实现 http长连接,IAsyncResult

http://www.cnblogs.com/hanxianlong/archive/2010/04/27/1722018.html 我潜水很多年,今天忽然出现.很久没写过博客了,不是因为不想写,而是因为没有什么感想,不知从何写起. 前天看到一篇博文<一步一步打造自己的WEBIM>,觉得COMET这个概念很有意思,但博主使用了自己的一套较为复杂的框架,看起来颇为费劲,故而我想通过简单的“jQuery+两个类”来实现一个简单的comet模型,并附上源码,请大家拍砖. 效果图如下: 一.概念 借用

最简单的启动并连接一个redis的docker容器

启动一个容器: $ sudo docker run --name <name> -d redis 连接一个容器: sudo docker run -it --link <name>:redis --rm redis sh -c 'exec redis-cli -h "$REDIS_PORT_6379_TCP_ADDR" -p "$REDIS_PORT_6379_TCP_PORT"' 172.17.0.13:6379> set name

记录一个简单的dbcp数据连接池

这个示例用到了ThreadLocal与dbcp,我觉得有点意思,就整理了下.使用dbcp,肯定要导入commons-dbcp.jar包.下面直接贴DBUtil代码: public class DBUtil { private static DataSource ds; //定义一个数据连接池 //threadLocal是线程的局部变量,它的实例通常是类中的 private static 字段 private static ThreadLocal<Connection> connLocal=ne

PL/SQL简单实现数据库的连接

通常我们都会去选择 通过修改配置文件去实现数据库链接,方法如下:找到你orale 安装下的文件:instantclient_11_2\network\admin 修改的主要有三个地方:上面的命名随便起,而ip地址,端口和数据库名都需要配置 这些配置好之后,就能在登陆界面找到你的命名的选项. 当然还有更简单的方法:直接在登陆页面配置信息如下 前面是ip地址,1521端口号,/后面是数据库名称.注意格式哦

简单的ADO.NET连接数据小样例

ADO.NET连接数据库的样例如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Data.SqlClient; using System.Confi

简单的sql server连接

private void sqlconn(string time) { SqlConnection conn = new SqlConnection("SERVER=.;DATABASE=pubs;PWD=;UID=sa;"); SqlCommand cmd = new SqlCommand("SELECT*FROM [table]'", conn); DataSet ds = new DataSet(); SqlDataAdapter adp = new SqlD

word简单优化--提高效率

1.文件 ---选项---校对(去掉下面这些项) 2.点击自动更正,去掉如下 3.文件--选项--保存 原文地址:https://www.cnblogs.com/dbslinux/p/9473839.html

iptables状态连接基础理论

Iptables中,关于状态连接及连接追踪是学习重点,下面就来说说Iptables中的state到底是怎么回事: 1.连接状态转换 如下图:TCP连接是C/S架构的,每一次连接都必不可少的要经理三次握手和四次断开,在客户端和服务器端建立通信和相忘于江湖的过程中,每个阶段也是有状态的,比如说,正在传输数据时,就可以称为ESTABLISHED状态,未建立连接时,称为CLOSED状态,下图就简单的反映了客户端和服务器端的几种状态,左边是客户端,右边是服务器端,客户端未向服务器端发送syn请求时,一直处

iptables 防火墙整理及简单应用

一.什么是防火墙(Firewall)? 防火墙是一种位于内部网络(主机防火墙)与外部网络(网络防火墙)之间的网络安全防护系统,根据特定的访问规则,允许或限制数据包传输通过.主要作用是为了限制企业内部的用户对外的访问,以及互联网上的用户对企业内部的访问,在最大程度上阻止了各个环节的攻击行为(可来自企业内部,也可来自互联网). 二.防火墙一般作用 1.数据包过滤:数据包过滤是指监控通过 的数据包的特征来决定放行或阻止该数据包.防火墙通过数据包过滤可以实现阻挡攻击,禁止外部或内部访问的某些站点,限制每