service iptable restart를 하면 ip_conntrack: table full, dropping packet 초기화 될까요? 채택완료

더블피디 7년 전 조회 1,787

echo “갯수” > /proc/sys/net/ipv4/ip_conntrack_max

MAX값을 230000으로 변경하였는데요

Every 2.0s: cat /proc/sys/net/netfilter/nf_conntrack_count Wed Jan 10 14:08:42 2018

222857

계속 간당간당하고 있어서..

service iptable restart를 하면 초기화 될런지?

물론 시간이 지나면 다시 꽉 차겠지만~~~

#그누보드5

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

나시

7년 전

초기화해도 꽉차는거 순식간입니다.

이정도면 max 를 늘리는 방법이 제일 간단하지만

상황이 허락한다면 하드웨어 사양을 늘리거나 네트워크 정책을 좀 수정하셔야 겠는데요?

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.