ไม่สามารถรับ iptables เพื่อจัดการมากกว่า 1.5 ล้านเซสชัน nat

barisdad

3/5/23 20:44

ฉันกำลังพยายามดูจำนวนเซสชัน NAT ที่ฉันสามารถจัดการได้ในเครื่อง linux เครื่องเดียวโดยใช้ iptables ฉันกำลังทดสอบโดยใช้แพ็กเก็ต udp จำนวนมาก แต่ดูเหมือนจะไม่ผ่าน 1.5 ล้าน ฉันตั้งค่า net.netfilter.nf_conntrack_max เป็น 4194304 และ /sys/module/nf_conntrack/parameters/hashsize เป็นค่าเดียวกัน มีการกำหนดค่าอื่นใดที่ฉันสามารถเปลี่ยนแปลงเพื่อให้รองรับเซสชันได้มากขึ้นหรือไม่

0 + 0

ลินุกซ์

iptables

Ginnungagap

4/5/23 07:47

คุณเชื่อมต่อกับโฮสต์ระยะไกลกี่เครื่อง

ตอบกลับ

barisdad

4/5/23 08:13

ขณะนี้มีเพียง 1 สำหรับการทดสอบ การตั้งค่าการผลิตควรมีมากกว่านี้ ทำไมมันถึงสำคัญ?

ตอบกลับ

John Mahowald

4/5/23 14:56

1.5 ล้านแพ็กเก็ตในช่วงเวลาใด จำนวนการเชื่อมต่อตาม `conntrack --count` ?

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: can't get iptables to handle more than 1.5 million nat sessions

TH: ไม่สามารถรับ iptables เพื่อจัดการมากกว่า 1.5 ล้านเซสชัน nat

RO: nu pot face iptables să gestioneze mai mult de 1,5 milioane de sesiuni nat

RU: не могу заставить iptables обрабатывать более 1,5 миллионов сеансов nat

VI: không thể tải iptables để xử lý hơn 1,5 triệu phiên tự nhiên

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา