Comments on: 中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack http://www.onflow.jp/cyano/archives/103?utm_source=rss&utm_medium=rss&utm_campaign=%25e4%25b8%25ad%25e3%2580%259c%25e5%25a4%25a7%25e8%25a6%258f%25e6%25a8%25a1%25e3%2582%25b5%25e3%2583%25bc%25e3%2583%2590%25e3%2583%25bc%25e3%2582%2592%25e9%2581%258b%25e7%2594%25a8%25e3%2581%2599%25e3%2582%258b%25e3%2581%25a8%25e3%2581%258d%25e3%2581%25ae%25e5%258b%2598%25e6%2589%2580-iptables%25e3%2581%25a8ip_conntr Just another WordPress site Thu, 06 Aug 2009 10:21:00 +0000 hourly 1 http://wordpress.org/?v=3.3 By: iptables の ip_conntrack の最大値を変更する方法 | Carpe Diem http://www.onflow.jp/cyano/archives/103#comment-164 iptables の ip_conntrack の最大値を変更する方法 | Carpe Diem Thu, 06 Aug 2009 10:21:00 +0000 http://www.onflow.jp/kleio/2006/02/%e4%b8%ad%e3%80%9c%e5%a4%a7%e8%a6%8f%e6%a8%a1%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%82%92%e9%81%8b%e7%94%a8%e3%81%99%e3%82%8b%e3%81%a8%e3%81%8d%e3%81%ae%e5%8b%98%e6%89%80-iptables%e3%81%a8ip_conntr/#comment-164 [...] このエラーメッセージの意味は iptables の ip_conntrack という接続テーブルが一杯になってパケットが破棄されたという意味です。詳しいことは、「中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack」に解説されています。 [...] [...] このエラーメッセージの意味は iptables の ip_conntrack という接続テーブルが一杯になってパケットが破棄されたという意味です。詳しいことは、「中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack」に解説されています。 [...]

]]> By: doraken http://www.onflow.jp/cyano/archives/103#comment-163 doraken Wed, 27 May 2009 12:21:23 +0000 http://www.onflow.jp/kleio/2006/02/%e4%b8%ad%e3%80%9c%e5%a4%a7%e8%a6%8f%e6%a8%a1%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%82%92%e9%81%8b%e7%94%a8%e3%81%99%e3%82%8b%e3%81%a8%e3%81%8d%e3%81%ae%e5%8b%98%e6%89%80-iptables%e3%81%a8ip_conntr/#comment-163 #vi /etc/modprobe.conf options ip_conntrack hashsize=12500 options ip_conntrack hashsize ×8 が設定されるので上記設定で ip_conntrack_max=100000 が設定されると思います。 #vi /etc/modprobe.conf
options ip_conntrack hashsize=12500

options ip_conntrack hashsize ×8 が設定されるので上記設定で
ip_conntrack_max=100000
が設定されると思います。

]]> By: katz http://www.onflow.jp/cyano/archives/103#comment-162 katz Wed, 07 Feb 2007 01:02:01 +0000 http://www.onflow.jp/kleio/2006/02/%e4%b8%ad%e3%80%9c%e5%a4%a7%e8%a6%8f%e6%a8%a1%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%82%92%e9%81%8b%e7%94%a8%e3%81%99%e3%82%8b%e3%81%a8%e3%81%8d%e3%81%ae%e5%8b%98%e6%89%80-iptables%e3%81%a8ip_conntr/#comment-162 通りすがりさん /etc/sysctl.confがありましたね。ありがとうございます。 通りすがりさん
/etc/sysctl.confがありましたね。ありがとうございます。

]]> By: 通りすがり http://www.onflow.jp/cyano/archives/103#comment-161 通りすがり Wed, 10 Jan 2007 01:39:14 +0000 http://www.onflow.jp/kleio/2006/02/%e4%b8%ad%e3%80%9c%e5%a4%a7%e8%a6%8f%e6%a8%a1%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%82%92%e9%81%8b%e7%94%a8%e3%81%99%e3%82%8b%e3%81%a8%e3%81%8d%e3%81%ae%e5%8b%98%e6%89%80-iptables%e3%81%a8ip_conntr/#comment-161 # vi /etc/sysctl.conf net.ipv4.ip_conntrack_max = ****** # sysctl -p # vi /etc/sysctl.conf
net.ipv4.ip_conntrack_max = ******
# sysctl -p

]]> By: katz http://www.onflow.jp/cyano/archives/103#comment-160 katz Mon, 30 Oct 2006 13:56:48 +0000 http://www.onflow.jp/kleio/2006/02/%e4%b8%ad%e3%80%9c%e5%a4%a7%e8%a6%8f%e6%a8%a1%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%82%92%e9%81%8b%e7%94%a8%e3%81%99%e3%82%8b%e3%81%a8%e3%81%8d%e3%81%ae%e5%8b%98%e6%89%80-iptables%e3%81%a8ip_conntr/#comment-160 なるほど、rc.localならランレベル2〜5の時に実行されるので、そこに記述すれば良さそうですね。 なるほど、rc.localならランレベル2〜5の時に実行されるので、そこに記述すれば良さそうですね。

]]> By: どんき http://www.onflow.jp/cyano/archives/103#comment-159 どんき Mon, 30 Oct 2006 12:13:49 +0000 http://www.onflow.jp/kleio/2006/02/%e4%b8%ad%e3%80%9c%e5%a4%a7%e8%a6%8f%e6%a8%a1%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%82%92%e9%81%8b%e7%94%a8%e3%81%99%e3%82%8b%e3%81%a8%e3%81%8d%e3%81%ae%e5%8b%98%e6%89%80-iptables%e3%81%a8ip_conntr/#comment-159 /etc/rc.d/rc.local に echo '100000' > /proc/sys/net/ipv4/ip_conntrack_max を記載すると 良いかと思われます。 というのでもよいですか? /etc/rc.d/rc.local

echo ’100000′ > /proc/sys/net/ipv4/ip_conntrack_max
を記載すると
良いかと思われます。
というのでもよいですか?

]]>