linux – 禁用端口80的UFW连接跟踪

概述在负载测试期间,我的服务器在资源耗尽之前由于“连接跟踪”方式而丢弃数据包.我正在使用Ubuntu Jaunty和ufw.在我的系统日志中,我得到： ip_conntrack：表满,丢包. 我查看了提高最大连接表大小,但我不知道在这些端口上跟踪这些连接的优势.我想知道如何使用ufw告诉它不要跟踪端口80和443的请求. 澄清 >不需要自然,它只是一个网络 服务器. 谢谢. 连接跟踪是一个开/关开关, 在负载测试期间,我的服务器在资源耗尽之前由于“连接跟踪”方式而丢弃数据包.我正在使用Ubuntu Jaunty和ufw.在我的系统日志中,我得到： @H_502_2@ip_conntrack：表满,丢包.

@H_502_2@我查看了提高最大连接表大小,但我不知道在这些端口上跟踪这些连接的优势.我想知道如何使用ufw告诉它不要跟踪端口80和443的请求.

@H_502_2@澄清

@H_502_2@>不需要自然,它只是一个网络
服务器.

@H_502_2@谢谢.

解决方法 连接跟踪是一个开/关开关,您无法有选择地禁用某种流量.您应该通过/ proc / sys / net下的varius nf_conntrack_max选项增加跟踪的连接数.您还可以考虑启用syncookies以减少拥塞效应. @H_502_2@编辑：似乎带有-j NOTRACK的iptables允许您有选择地禁用连接跟踪.

总结

以上是内存溢出为你收集整理的linux – 禁用端口80的UFW连接跟踪全部内容，希望文章能够帮你解决linux – 禁用端口80的UFW连接跟踪所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。