Portál AbcLinuxu, 11. listopadu 2025 17:11


Dotaz: Omezení velikosti ip_conntrack_max

5.6.2006 21:12 jirka
Omezení velikosti ip_conntrack_max
Přečteno: 211×
Odpovědět | Admin
Je možno libovolně měnit hodnotu ip_conntrack_max?
Po instalaci nastavil IPCOP jeho hodnotu na 3072. Kámoš google mi poradil, že jeho velikost je daná velikostí RAM. To odpovídá v mém případě 48MB.
Chtěl bych ji zvětšit, ale nechci přikupovat další EDO RAM. Kam až můžu jít?
V souboru /etc/sysctl.conf jsem přidal (změnil):

net.ipv4.ip_conntrack_max = 8096
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1200

Zatím neprotestuje, je možno jít dál? Třeba až na 32000?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.6.2006 11:40 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Omezení velikosti ip_conntrack_max
Odpovědět | | Sbalit | Link | Blokovat | Admin
"Kam až můžu jít?"

Treba kam az to pujde a volna pamet dovoli.
-- "Ja vim, on vi, ty pico!"
11.6.2006 12:00 xxl
Rozbalit Rozbalit vše Re: Omezení velikosti ip_conntrack_max
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co použít Google? Ten u vás nemáte?

http://www.wallfire.org/misc/netfilter_conntrack_perf.txt
11.6.2006 14:46 jirka
Rozbalit Rozbalit vše Re: Omezení velikosti ip_conntrack_max
Jo tuhle stránku mi Google našel jako první. Podle ní jsem si ověřoval výpočet. No asi jsem ji pročítal nějak špatně, protože jsem to tam hned nenašel a při dalším hledání jsem ji automaticky přehlížel. Tak jsem ji teď proštudoval pořádnějí (anglicky umím jen se slovníkem) :-) a vypadáto, že si můžu dovolit jít na 32-násobek vypočtené hodnoty. Tedy na 3072x32=98304, je to správně?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.