nf_conntrack模块 nf_conntrack(在老版本的 Linux 内核中叫 ip_conntrack)是一个内核模块,用于跟踪一个连接的状态的。连接状态跟踪可以供其他模块使用,最常见的两个使用场景是 iptables 的 nat 的 state 模块。 iptables 的 nat 通 ...
分类:
其他好文 时间:
2020-03-23 17:25:09
阅读次数:
83
转自https://clodfisher.github.io/2018/09/nf_conntrack/ nf_conntrack(在老版本的 Linux 内核中叫 ip_conntrack)是一个内核模块,用于跟踪一个连接的状态的。连接状态跟踪可以供其他模块使用,最常见的两个使用场景是 iptab ...
分类:
其他好文 时间:
2019-12-17 16:38:57
阅读次数:
90
#!/bin/bash export PATH=/sbin:/usr/sbin:/bin:/usr/bin #加载相关模块 modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modpr ...
分类:
其他好文 时间:
2019-07-04 09:46:25
阅读次数:
115
《再次深入到ip_conntrack的conntrack full问题》最后的一个问题提示 ip_conntrack有一个event机制,可以主动通报ip_conntrack的一些事件,包括追踪信息到期删除等事件,通知给谁呢?当然是通知给所有感兴趣的模块了,其中之一就是用户态进程,这样用户态进程得知 ...
分类:
系统相关 时间:
2019-02-17 12:47:57
阅读次数:
206
很多协议的控制信息在应用层数据中被包含,这些信息直接影响到了链路的建立,比如ftp协议就是这样,ftp分为port模式和pass模式,port模式中,起初client连接server的21端口,然后当需要传输data的时候,client发送一个控制包给server,包中包含client端开启的端口和 ...
分类:
Web程序 时间:
2019-02-17 12:47:23
阅读次数:
215
Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考。 modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptable ...
分类:
系统相关 时间:
2019-01-10 13:56:46
阅读次数:
217
一、做IP地址翻译,让局域网内机器能够连入互联网。#加载模块 modprobe ip_tablesmodprobe iptable_natmodprobe iptable_filtermodprobe ip_conntrack_ftpmodprobe ip_nat_ftp#启用IP转发echo 1 ...
分类:
其他好文 时间:
2018-05-05 15:29:06
阅读次数:
195
系统内核参数配置net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1800 net.ipv4.ip_conntrack_max = 16777216 # 如果使用默认参数,容易出现网络丢包 net.ipv4.netfilter.ip_conntrack_max = 16777216# 如果使用默认参数,容易出现网
分类:
其他好文 时间:
2018-01-29 11:34:11
阅读次数:
153
安装完vsftpd后,默认情况下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。1.添加ip_conntrack_ftp 模块[root@hexuweb101 ~] vi /etc/sysconfig/iptables-config添加下面一行IPTABLE ...
分类:
其他好文 时间:
2017-10-26 17:45:46
阅读次数:
205
查看现在设置的多少tcp连接:ulimit-n//如果是65535,已经最大如果还是不够用,修改配置文件vi/etc/sysctl.conf添加net.ipv4.ip_conntrack_max=65534#表示开启重用。允许将TIME-WAITsockets重新用于新的TCP连接,默认为0,表示关闭;net.ipv4.tcp_tw_reuse=1sysctl-p//马上生效..
分类:
其他好文 时间:
2017-10-10 16:32:20
阅读次数:
181
