01_linux:01_net:ip_contrack

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- 01_linux:01_net:ip_contrack [2021/08/29 22:11] – matsui
+++ 01_linux:01_net:ip_contrack [2021/09/06 22:42] (現在) – matsui
@@ 行 22: / 行 22: @@
   * これのMAX値が、ip_conntrack_max（デフォルト:65536）
   * これのESTABLISHED が保持される時間が、ip_conntrack_tcp_timeout_established（デフォルト 432000秒=(5日間)）
-===== ①現在の確認 =====
+===== ①現在の値確認=====
+==== CentOS5 ====
 <code console>
@@ 行 31: / 行 33: @@
 　# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
+</code>
+==== CentOS6/CentOS7 ====
+<code>
+# cat /proc/net/nf_conntrack | wc -l
+# cat /proc/sys/net/netfilter/nf_conntrack_count
+# cat /proc/sys/net/netfilter/nf_conntrack_max
+# cat /proc/sys/net/nf_conntrack_max
 </code>
 ===== ②変更 =====
+==== CentOS5 ====
 <code console>
@@ 行 43: / 行 63: @@
-==== CentOS6 CentOS7 ====
+==== CentOS6/CentOS7 ====
 <code>
 net.netfilter.nf_conntrack_max = 1210856
@@ 行 70: / 行 90: @@
 </code>
+===== ④確認(sysctl) =====
+<code>
+# sysctl net.netfilter.nf_conntrack_max net.nf_conntrack_max net.netfilter.nf_conntrack_generic_timeout
+net.netfilter.nf_conntrack_max = 1210856
+net.nf_conntrack_max = 1210856
+net.netfilter.nf_conntrack_generic_timeout = 600
+</code>
+===== ⑤ip_contrackのエラー =====
+  kernel: nf_conntrack: table full, dropping packet
 ===== 参考 =====
 [[https://nazx.jp/x/CentOS_TIPS_002]]
 {{tag>iptables conntrack}}

01_linux/01_net/ip_contrack.1630275088.txt.gz · 最終更新: 2021/08/29 22:11 by matsui