我有一台启用了 DNAT 的 Linux 服务器,它遭受数据包丢失(又称为nf_conntrack: table full, dropping packet.
现在我需要通过更新net.netfilter.nf_conntrack_max值来增加 conntrack 内存使用量。
- 如果系统只有 IPv4,理论上需要跟踪的最大连接数是多少?
- 给定要跟踪的最大连接数,如何计算所需的内核内存量?
nf_conntrack_count 的理论最大值是多少?
我有一台启用了 DNAT 的 Linux 服务器,它遭受数据包丢失(又称为nf_conntrack: table full, dropping packet.
现在我需要通过更新net.netfilter.nf_conntrack_max值来增加 conntrack 内存使用量。