我该如何修复 Debian Linux nf_conntrack?

我该如何修复 Debian Linux nf_conntrack?

我的 Linux 路由器 (Debian) 有问题。当我运行 MTR 时,它总是在我的服务器中 1 跳丢失。

我朋友说是因为我的nf_conntrack房间满了,我已经起来了,max_conntrack但那只是暂时的。

我读到nf_conntrack可以刷新,但是当我尝试时收到错误:

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 1677216
net.ipv4.tcp_wmem = 4096 65536 1677216
net.core.netdev_max_backlog = 64000
net.ipv4.tcp_mtu_probing = 1
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 54000
net.netfilter.nf_conntrack_generic_timeout = 120
net.netfilter.nf_contrack_max = 1024000
net.ipv4.tcp_syncookies = 1
error: permission denied on key 'net.netfilter.nf_conntrack_count'

nf_conntrack 截图

答案1

我认为这是因为您在防火墙策略中使用了 DROP。尝试在规则中将 DROP 更改为 REJECT。更多详细信息这里

相关内容