ip_conntrack就是linux NAT的一個跟蹤連接配接條目的子產品,ip_conntrack子產品會使用一個哈希表記錄 tcp 通訊協定的 established connection記錄,當這個哈希表滿了的時候,便會導緻nf_conntrack: table full, dropping packet錯誤。
檢視目前 ip_conntrack buffer 的使用狀況
cat /proc/slabinfo |grep conntrack
查出目前 ip_conntrack 記錄最多的前十名 IP
cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10
原文
<a href="http://blog.sina.com.cn/s/blog_541a3cf10101b3bj.html">http://blog.sina.com.cn/s/blog_541a3cf10101b3bj.html</a>
詳細的講述了這個參數
http://wiki.khnet.info/index.php/Conntrack_tuning
http://blog.yorkgu.me/wp-content/uploads/2012/02/netfilter_conntrack_perf-0.8.txt
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)