linux – 禁用端口80的UFW连接跟踪

发布时间：2021-03-14 22:31:37 所属栏目：Linux 来源：网络整理

导读：在负载测试期间,我的服务器在资源耗尽之前由于“连接跟踪”方式而丢弃数据包.我正在使用Ubuntu Jaunty和ufw.在我的系统日志中,我得到： ip_conntrack：表满,丢包. 我查看了提高最大连接表大小,但我不知道在这些端口上跟踪这些连接的优势.我想知道如何使用u

在负载测试期间,我的服务器在资源耗尽之前由于“连接跟踪”方式而丢弃数据包.我正在使用Ubuntu Jaunty和ufw.在我的系统日志中,我得到：

ip_conntrack：表满,丢包.

我查看了提高最大连接表大小,但我不知道在这些端口上跟踪这些连接的优势.我想知道如何使用ufw告诉它不要跟踪端口80和443的请求.

澄清

>不需要自然,它只是一个网络
服务器.

谢谢.

连接跟踪是一个开/关开关,您无法有选择地禁用某种流量.您应该通过/ proc / sys / net下的varius nf_conntrack_max选项增加跟踪的连接数.您还可以考虑启用syncookies以减少拥塞效应.

编辑：似乎带有-j NOTRACK的iptables允许您有选择地禁用连接跟踪.

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

Linux 网络性能的 15	教你如何构建自己的可
Arch Linux 已变成 St	如何在 Linux 中使用