我经常在日志中看到以下内容:
内核:ip_conntrack:表已满,正在丢弃数据包。
目前,我将 ip_conntrack_max 设置为 65536(默认为 RHEL5)。
记住内存使用情况,我可以安全地增加多少这个值?我在这个盒子上有 4GB 内存。这台机器的功能之一是作为静态内容服务器,这可能解释了高连接数,也意味着我希望尽可能多地保留用于缓存的操作系统内存。
另外,以下两者有什么区别?/proc/sys/net/ipv4/netfilter/ip_conntrack_max /proc/sys/net/ipv4/ip_conntrack_max
我应该编辑哪个?
谢谢!