Chinaunix

标题: 连接跟踪表满了以后，连接数不下降 [打印本页]

作者: linuxlearning4R 时间: 2016-05-19 20:46
标题: 连接跟踪表满了以后，连接数不下降

把连接数调到一千万（系统内存允许）
cat /proc/sys/net/netfilter/nf_conntrack_max
10000000

用测试仪不断的打连接数，/proc/sys/net/netfilter/nf_conntrack_count一直增加，最后超过了nf_conntrack_max 设定的值。

nf_conntrack_count不会下降的吗，每隔新建连接最多10多秒就会断开的

有什么办法让nf_conntrack_count下降，不至于系统被连接数撑死。

作者: nswcfd 时间: 2016-05-20 21:04
调节一下各种超时值吧。

作者: linuxlearning4R 时间: 2016-05-21 18:36

nswcfd 发表于 2016-05-20 21:04
调节一下各种超时值吧。

已经把tcp timeout这些参数设置很小了，只有30s了

作者: nswcfd 时间: 2016-05-23 17:15
关键看测试仪的新建速率有多大了。

可以算一下，测试仪新建假设为X/秒，超时设为Y秒，那max至少得设为X*Y才行。

作者: Godbach 时间: 2016-05-23 21:48
回复 3# linuxlearning4R
你测试仪不是还不停的在新建吗

作者: zhayun604863141 时间: 2016-05-30 13:41
1、仪器是边拆边建嘛？还是只建不拆？
2、各种超时值都改了么？可否把你该的全部贴出来瞅瞅？
3、cat /proc/net/nf_conntrack部分内容看看，可以看到每条链接的剩余时间还有多少？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)