linux – 禁用端口80的UFW连接跟踪

linux – 禁用端口80的UFW连接跟踪,第1张

概述在负载测试期间,我的服务器在资源耗尽之前由于“连接跟踪”方式而丢弃数据包.我正在使用Ubuntu Jaunty和ufw.在我的系统日志中,我得到: ip_conntrack:表满,丢包. 我查看了提高最大连接表大小,但我不知道在这些端口上跟踪这些连接的优势.我想知道如何使用ufw告诉它不要跟踪端口80和443的请求. 澄清 >不需要自然,它只是一个网络 服务器. 谢谢. 连接跟踪是一个开/关开关, 在负载测试期间,我的服务器在资源耗尽之前由于“连接跟踪”方式而丢弃数据包.我正在使用Ubuntu Jaunty和ufw.在我的系统日志中,我得到: @H_502_2@ip_conntrack:表满,丢包.

@H_502_2@我查看了提高最大连接表大小,但我不知道在这些端口上跟踪这些连接的优势.我想知道如何使用ufw告诉它不要跟踪端口80和443的请求.

@H_502_2@澄清

@H_502_2@>不需要自然,它只是一个网络
服务器.

@H_502_2@谢谢.

解决方法 连接跟踪是一个开/关开关,您无法有选择地禁用某种流量.您应该通过/ proc / sys / net下的varius nf_conntrack_max选项增加跟踪的连接数.您还可以考虑启用syncookies以减少拥塞效应. @H_502_2@编辑:似乎带有-j NOTRACK的iptables允许您有选择地禁用连接跟踪.

总结

以上是内存溢出为你收集整理的linux – 禁用端口80的UFW连接跟踪全部内容,希望文章能够帮你解决linux – 禁用端口80的UFW连接跟踪所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1037861.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存