не могу заставить iptables обрабатывать более 1,5 миллионов сеансов nat

barisdad

03.05.2023, 20:44

Я пытаюсь увидеть, сколько сеансов NAT я могу обработать на одной машине с Linux, используя iptables. Я тестирую его, используя большое количество пакетов udp, но не могу передать 1,5 миллиона. Я установил net.netfilter.nf_conntrack_max на 4194304 и /sys/module/nf_conntrack/parameters/hashsize на то же значение. есть ли другая конфигурация, которую я могу изменить, чтобы она поддерживала больше сеансов?

0 + 0

линукс

iptables

Ginnungagap

04.05.2023, 07:47

К скольким удаленным хостам вы подключаетесь?

Ответить

barisdad

04.05.2023, 08:13

в настоящее время только 1 для теста, в производственной установке должно быть намного больше. почему это имеет значение?

Ответить

John Mahowald

04.05.2023, 14:56

1,5 миллиона пакетов за какой промежуток времени? Сколько подключений согласно `conntrack --count`?

Ответить

Admin

Этот вопрос на других языках:

EN: can't get iptables to handle more than 1.5 million nat sessions

TH: ไม่สามารถรับ iptables เพื่อจัดการมากกว่า 1.5 ล้านเซสชัน nat

RO: nu pot face iptables să gestioneze mai mult de 1,5 milioane de sesiuni nat

RU: не могу заставить iptables обрабатывать более 1,5 миллионов сеансов nat

VI: không thể tải iptables để xử lý hơn 1,5 triệu phiên tự nhiên

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.