Linux

netstat 和 ip_conntrack 連接計數按數量級不同。為什麼?

  • February 20, 2017

在 /proc/net/ip_conntrack 我有:

established 3076
time_wait 4346
total 7468

在 netstat 我有:

established 1051
time_wait 73
total 1165

這是為什麼?其他連接在哪裡?如何弄清楚他們在做什麼?

**更新:**關於 ip_conntrack 的更多統計資訊

assured 5230
unreplied 2133
total 7427

Conntrack模組在它們最終過期之前記住最近的連接 X 秒。在我看來,這是因為 iptables 有幾個其他模組可以利用這些資訊:例如,如果你想禁止某個 IP 地址,如果它在某個時間範圍內建立 X 個新連接。

netstat,另一方面,顯示實時資訊,對古代歷史不感興趣。

您是否增加了 conntrack 表中的最大條目數?使用最近的核心,有什麼作用

sysctl net.ipv4.netfilter.ip_conntrack_max

…或使用一些較舊的核心,

sysctl net.ipv4.ip_conntrack_max

還給你?您可以通過永久/etc/sysctl.conf或臨時(直到下次重新啟動)通過以下方式提高該值sysctl -w net.ipv4.ip_conntrack_max

引用自:https://serverfault.com/questions/313061

相關問答

Linux

是什麼導致“SYN to LISTEN 套接字失去”?

  • March 1, 2019
檢視問答
Linux

從 Ubuntu 恢復開始網路連接?

  • March 15, 2022
檢視問答
Linux

linux netns 中的網際網路無法訪問,nexthop 錯誤

  • December 27, 2021
檢視問答
Linux

將 OpenVPN 連接限制為僅一個程序

  • September 7, 2021
檢視問答
Linux

nginx 不接受來自外部 IP 的連接

  • August 23, 2021
檢視問答
Linux

SSH 隧道 - 將本地埠暴露給遠端機器的性能替代方案?

  • May 24, 2021
檢視問答