問題タブ [conntrack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - /proc/net/ip_conntrack および /proc/net/nf_conntrack の詳細
/proc/net/nf_conntrack
ファイルの内容や/proc/net/ip_contrack
Linux システムに関する詳細なドキュメントを探しています。
はい、知っています。これらのファイルの内容を人間が読める形式で表示できるユーティリティはたくさんありますが、Tomato USB ファームウェア (Shibby による) を使用して、SOHO ルーターで実行したいと思います。Optware AFAIK は廃止され、entware にはこれらのユーティリティが含まれていないため、代わりにスクリプトを書きたいのですが、これらのファイルの詳細な説明が見つかりませんでした :(
c - Linux カーネル内から conntrack エントリを削除するには?
カーネルの conntrack エントリを削除する必要があります。nf_ct_delete
やなど、たくさんの機能がありnf_ct_put
ます。現時点では、skb->nfct
(追跡されたすべてのskbのブロック)で両方を使用しています。最初は問題なく動作しているように見えますが、数秒後にカーネルがクラッシュします。
私の現在のコードは次のとおりです。
delete ステートメントと put ステートメントを実行した直後に、エントリをチェックするconntrack -L conntrack
と (予想どおり) エントリが消えています。しかし、1 分ほどすると、システムがフリーズします。conntrack は、起動時にクラッシュするいくつかのタイマーを開始すると思います。
私の質問は次のとおりです。特定の接続のすべてをすぐに削除するにはどうすればよいですか? タイマーの停止とすべての状態のクリーンアップを含みます。
linux - IP_CONNTRACK と NF_CONNTRACK
NGINX を使用する 2 つのロード バランサーで高負荷の状況に問題があります。いくつかの TCP パラメータを調整して、それで行き詰まりたいと思っています。
したがって、およびのパラメーターがip_conntrack
ありnf_conntrack
、3 番目の変数もあります。それらのどれを設定する必要がありますか? ディストリビューションは Debian Wheezy です。
linux - Conntrack はすべてのパケットを無効としてマークします
Conntrack は、すべてのパケットを無効としてマークします。haproxy を使用するサーバーには、1 つのネットワーク インターフェイスに複数の IP が含まれています。
ルールで状態をチェックしないため、すべてが機能しています。私たちは何を間違っていますか?
iptables
conntrack -S
lsmod|grep conntrack
OS
conntrack -E、すべて問題ないようです
アップデート:
ルールを変更しました。作られたカールと統計は古いものと同じです。新しい接続はありません。conntrack は正常に動作していると思いますが、統計は正しくありません