E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
conntrack
一个Netfilter nf_
conntrack
流表查找的优化-为
conntrack
增加一个per cpu cache
独悲需要忍受,快乐需要分享对Linux协议栈多次perf的结果,我无法忍受
conntrack
的性能,然而它的功能是如此强大,以至于我无法对其割舍,我想自己实现一个快速流表,但是我不得不抛弃依赖于
conntrack
dog250
·
2015-08-01 23:12
一个Netfilter nf_
conntrack
流表查找的优化-为
conntrack
增加一个per cpu cache
独悲需要忍受,快乐需要分享对Linux协议栈多次perf的结果,我无法忍受
conntrack
的性能,然而它的功能是如此强大,以至于我无法对其割舍,我想自己实现一个快速流表,但是我不得不抛弃依赖于
conntrack
dog250
·
2015-08-01 23:00
kernel: ip_
conntrack
: table full, dropping packet.
解决方法:1.更改ip_
conntrack
大小#/etc/sysctl.conf Centos5.x:modprobeip_
conntrack
sysctl-wnet.ipv4.netfilter.ip_
conntrack
_tcp_timeout_established
wjbws
·
2015-07-27 17:50
iptables
ip_conntrack
nf_conntrack
kernel: ip_
conntrack
: table full, dropping packet.
解决方法:1.更改ip_
conntrack
大小#/etc/sysctl.conf Centos5.x:modprobeip_
conntrack
sysctl-wnet.ipv4.netfilter.ip_
conntrack
_tcp_timeout_established
wjbws
·
2015-07-27 17:50
iptables
ip_conntrack
nf_conntrack
Linux软防火墙ACL匹配的优化点
它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是nf_
conntrack
函数,它们也是Netfilter的HOOK
dog250
·
2015-07-12 23:41
linux
防火墙
元素
路由表
数据包
Linux软防火墙ACL匹配的优化点
它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是nf_
conntrack
函数,它们也是Netfilter的HOOK)。ipta
dog250
·
2015-07-12 23:41
Linux
防火墙
路由表
Linux软防火墙ACL匹配的优化点
它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是nf_
conntrack
函数,它们也是Netfilter的HOOK
dog250
·
2015-07-12 23:41
linux
防火墙
元素
路由表
数据包
TCP断开时的状态与Linux nf_
conntrack
题目有点大了,但是难免有一些愤怒!我们的网关产品目前处在系统测试阶段,不太顺利,是太不顺利!各方面都在懈怠,包括我!我除了懈怠,还在找机会逆袭!顺便蔑视一下测试者,希望产生一种想象,即他发现的问题其实不是问题,而是因为他的无知所导致!就在昨天,机会来了,我便气扬了! 很多人觉得我是下三层网络的专家,对于TCP之类的无权问津,但是我对TCP除了辱骂还是辱骂!因为它太复杂了,作为一个低层的设
dog250
·
2015-07-04 10:20
linux
路由器
产品
应用层
黑盒子
TCP断开时的状态与Linux nf_
conntrack
题目有点大了,但是难免有一些愤怒!我们的网关产品目前处在系统测试阶段,不太顺利,是太不顺利!各方面都在懈怠,包括我!我除了懈怠,还在找机会逆袭!顺便蔑视一下测试者,希望产生一种想象,即他发现的问题其实不是问题,而是因为他的无知所导致!就在昨天,机会来了,我便气扬了!很多人觉得我是下三层网络的专家,对于TCP之类的无权问津,但是我对TCP除了辱骂还是辱骂!因为它太复杂了,作为一个低层的设施,如果太复
dog250
·
2015-07-04 10:20
Linux
路由器
应用层
TCP断开时的状态与Linux nf_
conntrack
题目有点大了,但是难免有一些愤怒!我们的网关产品目前处在系统测试阶段,不太顺利,是太不顺利!各方面都在懈怠,包括我!我除了懈怠,还在找机会逆袭!顺便蔑视一下测试者,希望产生一种想象,即他发现的问题其实不是问题,而是因为他的无知所导致!就在昨天,机会来了,我便气扬了! 很多人觉得我是下三层网络的专家,对于TCP之类的无权问津,但是我对TCP除了辱骂还是辱骂!因为它太复杂了,作为一个低层的设
dog250
·
2015-07-04 10:20
linux
路由器
产品
应用层
黑盒子
CentOS6.6安装opensips及mediaproxy实现ICE-第二部分
groupinstall “Development Tools” yum -y install gcc gcc-c++ iptables-devel libnfnetlink-devel libnetfilter_
conntrack
-devel
rong341233
·
2015-05-26 18:14
ICE
opensips
mediaproxy
CentOS6.6安装opensips及mediaproxy实现ICE-第二部分
groupinstall “Development Tools” yum -y install gcc gcc-c++ iptables-devel libnfnetlink-devel libnetfilter_
conntrack
-devel
rong341233
·
2015-05-26 18:14
ICE
opensips
mediaproxy
CentOS6.6安装opensips及mediaproxy实现ICE-第二部分
groupinstall “Development Tools”yum -y install gcc gcc-c++ iptables-devel libnfnetlink-devel libnetfilter_
conntrack
-devel
rong341233
·
2015-05-26 18:14
opensips
ice
mediaproxy
OpenSIPS
RHEL/CentOS修改ip_
conntrack
的HASHSIZE
一、概念-允许的最大跟踪连接条目:
CONNTRACK
_MAX(默认值是2^16=65536)-存储跟踪连接条目列表的哈西表的大小:HASHSIZE-每个哈西表的条目(叫一个bucket),包含了一个链接起来的跟踪连接条目
fayong_zhou
·
2015-05-18 14:54
内核
RHEL/CentOS修改ip_
conntrack
的HASHSIZE
一、概念-允许的最大跟踪连接条目:
CONNTRACK
_MAX(默认值是2^16=65536)-存储跟踪连接条目列表的哈西表的大小:HASHSIZE-每个哈西表的条目(叫一个bucket),包含了一个链接起来的跟踪连接条目
fayong_zhou
·
2015-05-18 14:54
内核
如何调优HASHSIZE和
CONNTRACK
_MAX值
CONNTRACK
_MAX和HASHSIZE的默认值============================================一般来说,
CONNTRACK
_MAX和HASHSIZE都会设置在
fayong_zhou
·
2015-05-18 14:03
内核
如何调优HASHSIZE和
CONNTRACK
_MAX值
CONNTRACK
_MAX和HASHSIZE的默认值============================================一般来说,
CONNTRACK
_MAX和HASHSIZE都会设置在
fayong_zhou
·
2015-05-18 14:03
内核
不要盲目增加ip_
conntrack
_max-理解Linux内核内存
http://blog.csdn.net/dog250/article/details/71075371.由ip_
conntrack
引出的Linux内存映射有很多文章在讨论关于ip_
conntrack
表爆满之后丢弃数据包的问题
gelongmei
·
2015-05-07 13:00
linux
分享一个不错的iptables脚本
/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_
conntrack
_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat
无语的奇迹
·
2015-04-24 09:14
iptables
linux基础知识
Linux协议栈-netfilter(4)-期望连接
传统的
conntrack
和NAT处理只对IP层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文中包含了地址信息。
落尘纷扰
·
2015-04-04 22:18
Linux内核源码
Linux协议栈-netfilter(4)-期望连接
传统的
conntrack
和NAT处理只对IP层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文中包含了地址信息。
jasonchen_gbd
·
2015-04-04 22:00
期望连接
Linux协议栈-netfilter(2)-
conntrack
连接跟踪(
conntrack
)用来跟踪和记录一个连接的状态,它为经过协议栈的数据包记录状态,这为防火墙检测连接状态提供了参考,同时在数据包需要做NAT时也为转换工作提供便利。
落尘纷扰
·
2015-04-04 17:40
Linux内核源码
Linux协议栈-netfilter(2)-
conntrack
连接跟踪(
conntrack
)用来跟踪和记录一个连接的状态,它为经过协议栈的数据包记录状态,这为防火墙检测连接状态提供了参考,同时在数据包需要做NAT时也为转换工作提供便利。
jasonchen_gbd
·
2015-04-04 17:00
conntrack
连接跟踪
linux协议栈
linux安全调整
echo用户名:密码|chpasswd2.iptables开启ftp的被动模式开启被动模式FTP支持:在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_
conntrack
_ftp
zzxtbl
·
2015-03-29 00:25
linux
安全调整
Linux流负载均衡中Layer7的数据流(连接跟踪)识别问题
1.支持Layer7的nf_
conntrack
真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!
信息小子
·
2015-03-19 16:36
target
数据流
数据包
应用层
走火入魔
Linux流负载均衡中Layer7的数据流(连接跟踪)识别问题
1.支持Layer7的nf_
conntrack
真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!
信息小子
·
2015-03-19 16:36
应用层
数据包
target
Linux流负载均衡中Layer7的数据流(连接跟踪)识别问题
1.支持Layer7的nf_
conntrack
真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!
信息小子
·
2015-03-19 16:36
target
数据流
数据包
应用层
走火入魔
内核优化相关
net.ipv4.netfilter.ip_
conntrack
_tcp_timeout_time_wait=30net.ipv4.netfilter.ip_
conntrack
_tcp_timeout_close_wait
freeterman
·
2015-03-17 11:38
优化
Cookies
内核优化
Linux的NAT即时生效问题
引:超长的前言Linux的NAT不能及时生效,因为它是基于ip_
conntrack
的,如果在NAT的iptables规则添加之前,此流的数据包已经绑定了一个ip_
conntrack
,那么该NAT规则就不会生效
kevinyu723
·
2015-02-18 17:47
Linux
Linux流负载均衡中Layer7的数据流(连接跟踪)识别问题
1.支持Layer7的nf_
conntrack
真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!
dog250
·
2015-02-08 17:41
target
数据流
走火入魔
Linux流负载均衡中Layer7的数据流(连接跟踪)识别问题
1.支持Layer7的nf_
conntrack
真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!
dog250
·
2015-02-08 17:41
target
数据流
走火入魔
Linux流负载均衡中Layer7的数据流(连接跟踪)识别问题
1.支持Layer7的nf_
conntrack
真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!
dog250
·
2015-02-08 17:41
target
数据流
走火入魔
Linux流负载均衡中Layer7的数据流(连接跟踪)识别问题
1.支持Layer7的nf_
conntrack
真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!
dog250
·
2015-02-08 17:00
使用multi zone的nf
conntrack
来缓存路由和socket构建高性能处理
前些日子完成了一个extensionfornf_
conntrack
底层基础设施,后来写了一个测试代码,将:1.一个数据流两个方向的路由结果;2.如果数据流目的地是本机,则和该流关联的socket;缓存在了
dog250
·
2015-02-01 11:26
linux
软件工程
数据流
使用multi zone的nf
conntrack
来缓存路由和socket构建高性能处理
前些日子完成了一个extensionfornf_
conntrack
底层基础设施,后来写了一个测试代码,将:1.一个数据流两个方向的路由结果;2.如果数据流目的地是本机,则和该流关联的socket;缓存在了
dog250
·
2015-02-01 11:26
Linux
软件工程
数据流
使用multi zone的nf
conntrack
来缓存路由和socket构建高性能处理
前些日子完成了一个extensionfornf_
conntrack
底层基础设施,后来写了一个测试代码,将:1.一个数据流两个方向的路由结果;2.如果数据流目的地是本机,则和该流关联的socket;缓存在了
dog250
·
2015-02-01 11:26
linux
软件工程
数据流
使用multi zone的nf
conntrack
来缓存路由和socket构建高性能处理
前些日子完成了一个extensionfornf_
conntrack
底层基础设施,后来写了一个测试代码,将:1.一个数据流两个方向的路由结果;2.如果数据流目的地是本机,则和该流关联的socket;缓存在了
dog250
·
2015-02-01 11:00
apache ab 性能测试 timeout 解决方案
[longhao@longhao etc]# vi /etc/sysctl.conf在kernel2.6之前的添加项:net.ipv4.netfilter.ip_
conntrack
_max
喜欢蓝色的我
·
2015-01-23 19:00
timeout
在Linux的连接跟踪(nf_
conntrack
)中缓存私有数据省去每次查找
前面说过很多次,
conntrack
作为一中连接跟踪机制,如果它本身是可扩展的,那么将会是多么令人激动的一件事,当你看了N多文档代码之后,你发现它确实是可以扩展的,但是却没有感到激动,因为你可能发现:1.
dog250
·
2015-01-17 22:16
linux
account
工作计划
年终总结
在Linux的连接跟踪(nf_
conntrack
)中缓存私有数据省去每次查找
前面说过很多次,
conntrack
作为一中连接跟踪机制,如果它本身是可扩展的,那么将会是多么令人激动的一件事,当你看了N多文档代码之后,你发现它确实是可以扩展的,但是却没有感到激动,因为你可能发现:1.
dog250
·
2015-01-17 22:16
Linux
工作计划
年终总结
在Linux的连接跟踪(nf_
conntrack
)中缓存私有数据省去每次查找
前面说过很多次,
conntrack
作为一中连接跟踪机制,如果它本身是可扩展的,那么将会是多么令人激动的一件事,当你看了N多文档代码之后,你发现它确实是可以扩展的,但是却没有感到激动,因为你可能发现:1.
dog250
·
2015-01-17 22:16
linux
account
工作计划
年终总结
在Linux的连接跟踪(nf_
conntrack
)中缓存私有数据省去每次查找
前面说过很多次,
conntrack
作为一中连接跟踪机制,如果它本身是可扩展的,那么将会是多么令人激动的一件事,当你看了N多文档代码之后,你发现它确实是可以扩展的,但是却没有感到激动,因为你可能发现:1.
dog250
·
2015-01-17 22:00
iptables配置
conntrack
的NOTRACK和TRACK
iptables本身没有TRACKtarget,以至于你不能指定需要被
conntrack
模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要
dog250
·
2015-01-17 15:11
target
白名单
数据包
iptables配置
conntrack
的NOTRACK和TRACK
iptables本身没有TRACKtarget,以至于你不能指定需要被
conntrack
模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要
dog250
·
2015-01-17 15:11
target
白名单
数据包
iptables配置
conntrack
的NOTRACK和TRACK
iptables本身没有TRACKtarget,以至于你不能指定需要被
conntrack
模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要
dog250
·
2015-01-17 15:11
数据包
target
白名单
iptables配置
conntrack
的NOTRACK和TRACK
iptables本身没有TRACKtarget,以至于你不能指定需要被
conntrack
模块处理的数据包白名单,比如我想实现:除了来源IP是192.168.10.0/16网段的需要被track之外,其它的都不要
dog250
·
2015-01-17 15:00
大量长连接服务器配置
以centos6.5为例 1.修改/etc/sysctl.conf,sysctl -p执行 net.netfilter.nf_
conntrack
_max = 655350 net.core.somaxconn
uzoice
·
2015-01-14 17:00
服务器
Linux Netfilter
conntrack
对zone的支持
一个多月前,我对Netfilter
conntrack
做了一个优化,即将
conntrack
分为了多个表替换现在的一个表,目的是为了提高查找的效率,这个优化是独立进行的,我希望在最新的内核版本中存在这样的优化
dog250
·
2015-01-11 19:36
Linux
support
different
Linux内核协议栈的socket查找缓存路由机制
我们知道,如果一个数据包要到达本地,那么它要经过两次查找过程(暂时不考虑
conntrack
):IP层查找路由和传输层查找socket。怎么合并这两者。
dog250
·
2015-01-11 11:35
Linux
路由表
数据包
Linux内核协议栈的socket查找缓存路由机制
我们知道,如果一个数据包要到达本地,那么它要经过两次查找过程(暂时不考虑
conntrack
):IP层查找路由和传输层查找socket。怎么合并这两者。
dog250
·
2015-01-11 11:35
linux
路由表
数据包
竞争者
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他