在
负载测试期间,我的服务器在资源耗尽之前由于“连接跟踪”方式而丢弃数据包.我正在使用Ubuntu Jaunty和ufw.在我的系统日志中,我得到:
ip_conntrack:表满,丢包.
我查看了提高最大连接表大小,但我不知道在这些端口上跟踪这些连接的优势.我想知道如何使用ufw告诉它不要跟踪端口80和443的请求.
澄清
>不需要自然,它只是一个网络
服务器.
谢谢.
连接跟踪是
一个开/关开关,您无法有选择地禁用某种流量.您应该通过/ proc / sys / net下的varius nf_conntrack_max选项
增加跟踪的连接数.您还可以考虑启用syncookies以减少拥塞效应.
编辑:似乎带有-j NOTRACK的iptables允许您有选择地禁用连接跟踪.
