linux – netstat和ip_conntrack连接数量的数量级不同.为什么？

概述在/ proc / net / ip_conntrack我有： established 3076time_wait 4346total 7468 在netstat我有： established 1051time_wait 73total 1165 这是为什么？其他连接在哪里？如何弄清楚他们在做什么？ 更新：ip_conntrack上的更多统计信息 assured 5230unreplie 在/ proc / net / ip_conntrack我有：

established 3076time_wait 4346total 7468

在netstat我有：

established 1051time_wait 73total 1165

这是为什么？其他连接在哪里？如何弄清楚他们在做什么？

更新：ip_conntrack上的更多统计信息

assured 5230unreplIEd 2133total 7427

解决方法 Conntrack模块在最终到期之前记住X秒的最近连接.根据我的理解,这是因为iptables有几个其他模块可以利用这些信息：例如,如果你想在某个时间段内建立X个新连接时禁止某些IP地址.

另一方面,netstat显示实时信息,对古代历史不感兴趣.

你是否增加了conntrack表中的最大条目数量？有了最近的内核,会是什么呢

sysctl net.ipv4.netfilter.ip_conntrack_max

…或者使用一些较旧的内核,

sysctl net.ipv4.ip_conntrack_max

回到你身边？您可以通过/etc/sysctl.conf永久地提高该值,或者通过sysctl -w net.ipv4.ip_conntrack_max暂时(直到下次重启)

总结

以上是内存溢出为你收集整理的linux – netstat和ip_conntrack连接数量的数量级不同.为什么？全部内容，希望文章能够帮你解决linux – netstat和ip_conntrack连接数量的数量级不同.为什么？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。