Количество сетевых соединений nf_conntrack

0

1

Добрый день! Подскажите, пожалуйста, по такому вопросу: от чего зависит кол-во сетевых соединений, которые обрабатывает модуль nf_conntrack?

Столкнулся с тем, что на сервере очень большое кол-во таких соединений - 117226 при том, что команда netstat показывает всего 150 активных подключений к серверу

Перемещено hobbit из general

←	Ваш домашний каталог не даёт записать пробный файл (размер 50МБ). Astra Linux

Как обрабатывать события ACPI?

→

хм. у вас там как рутер он используется? nf_conntrack обычно для NAT нужен.

mumpster ★★★★★
(03.11.23 19:42:24 MSK)

Ответ на: комментарий от mumpster 03.11.23 19:42:24 MSK

Используешь -m state в правилах iptables, значит используешь conntrack.

iliyap ★★★★★
(03.11.23 21:00:42 MSK)

Ответ на: комментарий от iliyap 03.11.23 21:00:42 MSK

если у вас не рутер - то такое большое количество означает либо сервер с большим колиеством небольших и коротких подключений (но хранится потом сведения о них 2 минуты!) либо что идёт DOS.

mumpster ★★★★★
(03.11.23 21:37:56 MSK)

Ответ на: комментарий от mumpster 03.11.23 21:37:56 MSK

Нагрузка 1000 соединений в секунду, средняя длительность соединения 150 миллисекунд — как раз будут давать 120 тысяч соединений в conntrack, 150 активных сокетов в netstat. Это типичная web нагрузка, не хайлоад и не DoS.

iliyap ★★★★★
(04.11.23 13:19:12 MSK)

←	Ваш домашний каталог не даёт записать пробный файл (размер 50МБ). Astra Linux

Admin

Как обрабатывать события ACPI?

→

Похожие темы