리눅스 분류
보안강좌 듣다가 궁금증이 생겼습니다.
작성자 정보
- 네오메카 작성
- 작성일
컨텐츠 정보
- 2,082 조회
- 1 댓글
- 0 추천
- 목록
본문
iptables에 상태추적을 보다 운영하는 서버에 /var/log/message 로그를 보니 아래와 같이
ip_conntrack: table full, dropping packet.
해당메세지가 자꾸떠서 /etc/sysctl.conf 파일에서
net.ipv4.netfilter.ip_conntrack_max = 1000000 을 넣어주었습니다. 그런데 이후에 아래와 같은
kernel: TCP: time wait bucket table overflow 이메세지가 자꾸뜨는데
이값은 어떻게 변경가능한지 궁금합니다.
관련자료
-
이전
-
다음
댓글 1
SFWM님의 댓글
- SFWM
- 작성일
값을 지정함에 있어서 그냥 지정하는 것이 아니라 수식에 의해 지정하는 것으로 알고 있습니다.
위 굵은 글씨를 복사하셔서 구글링해보시면 자세한 설명을 얻으실 수 있을 겁니다.
위 굵은 글씨를 복사하셔서 구글링해보시면 자세한 설명을 얻으실 수 있을 겁니다.
