nu pot face iptables să gestioneze mai mult de 1,5 milioane de sesiuni nat

barisdad

03.05.2023, 20:44

Încerc să văd câte sesiuni NAT pot gestiona într-o singură mașină Linux folosind iptables. Îl testez folosind un număr mare de pachete udp, dar nu pot trece de 1,5 milioane. Am setat net.netfilter.nf_conntrack_max la 4194304 și /sys/module/nf_conntrack/parameters/hashsize la aceeași valoare. Există vreo altă configurație pe care o pot modifica pentru a o face să accepte mai multe sesiuni?

0 + 0

linux

iptables

Ginnungagap

04.05.2023, 07:47

La câte gazde la distanță vă conectați?

Răspunde

barisdad

04.05.2023, 08:13

în prezent, doar 1 pentru test, configurarea de producție ar trebui să aibă mult mai mult. de ce conteaza?

Răspunde

John Mahowald

04.05.2023, 14:56

1,5 milioane de pachete în ce interval de timp? Câte conexiuni conform `conntrack --count`?

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: can't get iptables to handle more than 1.5 million nat sessions

TH: ไม่สามารถรับ iptables เพื่อจัดการมากกว่า 1.5 ล้านเซสชัน nat

RO: nu pot face iptables să gestioneze mai mult de 1,5 milioane de sesiuni nat

RU: не могу заставить iptables обрабатывать более 1,5 миллионов сеансов nat

VI: không thể tải iptables để xử lý hơn 1,5 triệu phiên tự nhiên

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.