01_linux:01_net:ip_contrack

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- 01_linux:01_net:ip_contrack [2016/04/20 23:59] – matsui
+++ 01_linux:01_net:ip_contrack [2021/09/06 22:42] (現在) – matsui
@@ 行 22: / 行 22: @@
   * これのMAX値が、ip_conntrack_max（デフォルト:65536）
   * これのESTABLISHED が保持される時間が、ip_conntrack_tcp_timeout_established（デフォルト 432000秒=(5日間)）
-===== ①現在の確認 =====
+===== ①現在の値確認=====
+==== CentOS5 ====
 <code console>
@@ 行 31: / 行 33: @@
 　# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
+</code>
+==== CentOS6/CentOS7 ====
+<code>
+# cat /proc/net/nf_conntrack | wc -l
+# cat /proc/sys/net/netfilter/nf_conntrack_count
+# cat /proc/sys/net/netfilter/nf_conntrack_max
+# cat /proc/sys/net/nf_conntrack_max
 </code>
 ===== ②変更 =====
+==== CentOS5 ====
 <code console>
@@ 行 40: / 行 60: @@
  net.ipv4.netfilter.ip_conntrack_max = 1210856
  net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 43200
+</code>
+==== CentOS6/CentOS7 ====
+<code>
+net.netfilter.nf_conntrack_max = 1210856
+net.nf_conntrack_max = 1210856
 </code>
@@ 行 48: / 行 75: @@
  または
  # sysctl net.ipv4.netfilter.ip_conntrack_max=1200000
+ # sysctl net.nf_conntrack_max=1200000
 </code>
@@ 行 62: / 行 90: @@
 </code>
+===== ④確認(sysctl) =====
+<code>
+# sysctl net.netfilter.nf_conntrack_max net.nf_conntrack_max net.netfilter.nf_conntrack_generic_timeout
+net.netfilter.nf_conntrack_max = 1210856
+net.nf_conntrack_max = 1210856
+net.netfilter.nf_conntrack_generic_timeout = 600
+</code>
+===== ⑤ip_contrackのエラー =====
+  kernel: nf_conntrack: table full, dropping packet
 ===== 参考 =====
 [[https://nazx.jp/x/CentOS_TIPS_002]]
-{{tag>iptables}}
+{{tag>iptables conntrack}}

01_linux/01_net/ip_contrack.1461196745.txt.gz · 最終更新: 2016/04/20 23:59 by matsui