论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-05-26 12:43 |只看该作者 |倒序浏览

请问一般用iptable跑nat要做那些优化？
过去曾经看到说什么的默认老化时间是五天，要调整小点
现在找不到那个文章了。哪位前辈知道请告知？
最好能指点指点关于iptabls的优化措施

redhat AS4系统

文库|博客

ippen

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2006-05-26 15:12 |只看该作者

/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

donetx

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2006-05-26 17:26 |只看该作者

谢谢楼上
又请问这个数值多大比较合适？对于网吧这样的客户

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ippen

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2006-05-26 18:05 |只看该作者

platinum 建议1800，我是300

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

springwind426

小富即安

论坛徽章:: 0

5楼 [报告]

发表于 2006-05-27 09:15 |只看该作者

要知其然才能知其所以然。

ip_conntrack_tcp_timeout_established用来控制状态表中的tcp已经建立了连接的数据包的超时时间。单位是秒
/proc/sys/net/ipv4/netfilter中有下面这些控制项：
-r--r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_buckets
-r--r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_count
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_generic_timeout
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_icmp_timeout
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_log_invalid
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_max
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_be_liberal
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_loose
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_max_retrans
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_timeout_close
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_timeout_close_wait
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_timeout_established
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_timeout_fin_wait
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_timeout_last_ack
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_timeout_max_retrans
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_timeout_syn_recv
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_timeout_syn_sent
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_tcp_timeout_time_wait
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_udp_timeout
-rw-r--r-- 1 root root 0 2006-05-27 09:08 ip_conntrack_udp_timeout_stream

这是没有做任何自定义控制的（debian发布版）的参数
router1:/proc/sys/net/ipv4/netfilter# for i in $(ls) ; do echo $i ; cat $i ; done
ip_conntrack_buckets
8191
ip_conntrack_count
98
ip_conntrack_generic_timeout
600
ip_conntrack_icmp_timeout
30
ip_conntrack_log_invalid
0
ip_conntrack_max
65528
ip_conntrack_tcp_be_liberal
0
ip_conntrack_tcp_loose
3
ip_conntrack_tcp_max_retrans
3
ip_conntrack_tcp_timeout_close
10
ip_conntrack_tcp_timeout_close_wait
60
ip_conntrack_tcp_timeout_established
432000
ip_conntrack_tcp_timeout_fin_wait
120
ip_conntrack_tcp_timeout_last_ack
30
ip_conntrack_tcp_timeout_max_retrans
300
ip_conntrack_tcp_timeout_syn_recv
60
ip_conntrack_tcp_timeout_syn_sent
120
ip_conntrack_tcp_timeout_time_wait
120
ip_conntrack_udp_timeout
30
ip_conntrack_udp_timeout_stream
180

你应该看看TCP/IP相关的书，知道每个TCP连接的每个状态后，就可以做一些比较好的控制，否则，调整后系统会发生一些莫名其妙的问题，查找原因的时候可是一个挠头的问题！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

donetx

小富即安

论坛徽章:: 0

6楼 [报告]

发表于 2006-05-27 11:21 |只看该作者

感谢个位前辈的指教

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 请问iptable的优化？

[网络管理] 请问iptable的优化？ [复制链接]