NAT机器出现以下提示,机器变得异常缓慢! ip_conntrack version 2.1 (4031 buckets,32248 max)-292 per contrack 不知是什么问题!

操作系统是redhat linux 9.0 双100M网卡 系统是刚刚安装的 我在/home/firewall目录下建立了一个脚本gw.sh 目的是为了实现NAT 可当执行此脚本时 机器变得异常缓慢 LAN内pc不能ping通此才网关机器 只有拔掉内部网卡的网线后 则正常!屏幕出现ip_conntrack等信息 以下是gw.sh脚本的内容 结果是无法实现NAT功能 是不是我的脚本错误 还是什么问题?请大家帮助,谢谢! #!/bin/sh echo 1 >; /proc/sys/net/ipv4/ip_forward echo 1 >; /proc/s...

这是lsmod的显示结果： nf_conntrack_ipv4 13576 12 iptable_nat nf_conntrack 53056 5 xt_state,iptable_nat,nf_nat,xt_LCONN,nf_conntrack_ipv4 为什么会有两个模块？ 另外，我的/proc/net/ip_conntrack和/proc/net/nf_conntrack内容相同，但lsmod里没有ip_conntrack 模块啊？

这是lsmod的显示结果： nf_conntrack_ipv4 13576 12 iptable_nat nf_conntrack 53056 5 xt_state,iptable_nat,nf_nat,xt_LCONN,nf_conntrack_ipv4 为什么会有两个模块？ 另外，我的/proc/net/ip_conntrack和/proc/net/nf_conntrack内容相同，但lsmod里没有ip_conntrack 模块啊？ [ 本帖最后由 zhoumingzhe 于 2008-12-31 10:55 编辑 ]

今天一看，查一下目录ip_conntrack记录，发现第一和第二都是自己的IP（一个是外网，一个内网） cat /proc/net/ip_conntrack| cut -d " " -f 10 |cut -d '=' -f 2 |sort |uniq -c|sort -nr|head -n 5 1508 60.190.39.45 88 192.168.1.45 50 222.223.173.167 35 222.77.64.190 30 121.46.11.249 各位高手，解释一下这是否正常，多谢了！

请教ip_conntrack文件，因为对这个不熟悉，还请熟悉的朋友指教偶一下： 1、如何区别三种情况： 其它机器到本机的； 本机SNAT的； 机机DNAT的； 因为看起来格式似乎是一样的，本站和网上有脚本读取nat的会话，可是好像会把“其它机器到本机的；”的连接信息错误地读取出来；而且不能驱分SNAT/DNAT； 2、另一个老问题是，防止其已经满了的问题，有很多种思种，我的想法是： “定时，如每天晚上三更时分把它删除，再重建一个...

各位，help me。 用内核版本分别为2.6.18、2.16.23和2.6.25三台机器做大并发的NAT服务器。三个服务器是级联的，从lan至wan分别是：2.6.25-->2.623-->2.6.18。三个服务器做了如下的相同配置： i）将它们的并发连接数nf_conntrack_max都改成了131072； ii）相应的hashsize通过 echo 32768 > sys/module/nf_conntrack/parameters/hashsize改成了32768,但expect_hashsize保持为默认值； iii）相应的nf_conntrack_tcp_timeout_est...

引用“除了本地产生的包由OUTPUT链处理外，所有连接跟踪都是在PREROUTING链里进行处理的，意思就是， iptables会在PREROUTING链里从新计算所有的状态。如果我们发送一个流的初始化包，状态就会在OUTPUT链里被设置为NEW，当我们收到回应的包时，状态就会在PREROUTING链里被设置为ESTABLISHED。如果第一个包不是本地产生的，那就会在PREROUTING链里被设置为NEW状态。综上，所有状态的改变和计算都是在nat表中的PREROUTING链和OUTPUT链...

我在防火墙和核心交换机处卡一桥设备，2.6内核，双1000M网卡，XEON3.2单cpu 在加载ip_conntrack模块时（无任何规则），网络上行30M，下行130M左右（通过ACL做了端口的严格控制）时，网卡上就出现大量包的堆聚现象（表现为ksoftirqd0/1狂高，接近100%，这两个进程是用来调度堆聚包的），系统反应极慢； 而在不加载ip_conntrack模块时，我把相应acl放开，系统上行100M，下行240M时，系统负载仅为30%左右，数据包转发非常通畅。 大...

[root@gw root]# lsmod Module Size Used by Not tainted audit 90872 1 (autoclean) autofs4 17368 0 (autoclean) (unused) iptable_filter 2412 1 (autoclean) e1000 97660 1 e100 29256 1 mii 4664 0 [e100 3c59x] ipt_REDIRECT 1368 1 (autoclean) iptable_nat ...