Je vois de temps en temps ce qui suit dans mes journaux:
noyau: ip_conntrack: table pleine, suppression de paquet.
Actuellement, j'ai ip_conntrack_max réglé sur 65536 (par défaut, RHEL5).
En gardant à l'esprit l'utilisation de la mémoire, combien puis-je augmenter en toute sécurité cette valeur? J'ai 4 Go de RAM sur cette boîte. L'une des fonctions de cette machine est en tant que serveur de contenu statique, ce qui explique probablement le nombre élevé de connexions, et signifie également que je voudrais conserver autant de mémoire du système d'exploitation utilisée pour la mise en cache que possible.
Quelle est également la différence entre les deux suivants? / proc / sys / net / ipv4 / netfilter / ip_conntrack_max / proc / sys / net / ipv4 / ip_conntrack_max
Que dois-je modifier?
Merci!
la source