17 Linuxサーバーを実行しています-時々-重い負荷に直面し、conntrackテーブルがオーバーフローします。iptablesファイアウォールルールセットは非常に単純なので、ステートレスモードに切り替えたいと思います。iptablesはステートフル接続追跡モードとステートレスモードで動作できることを知っています。 私のファイアウォールルールはすべて整っていますが、それらはステートレスであると確信していますが、私の質問は、ファイアウォールが本当にステートレスモードで動作していることを確認するにはどうすればよいですか? linux firewall iptables — テックス ソース
19 パケットがconntrackedされるのを防ぐために、いくつかのiptablesルールを指定する必要があります。 iptables -t raw -I PREROUTING -j NOTRACK iptables -t raw -I OUTPUT -j NOTRACK — 得意 ソース 実際には、「-t RAW」ではなく「-t raw」ですが、それが欠落していました。ありがとうございました! — テックス 2 申し訳ありませんが、実際には「ファイアウォールが本当にステートレスモードで動作していることをどのように確認できますか」であったため、これはあなたの質問に答えません。 — poige 言い訳を許してください。私の英語は完璧ではありませんが、それはまさに私の問題の解決策でした。 — テックス
4 cat /proc/net/ip_conntrack すべての接続追跡を示します。 したがって、ステートレスの場合、上記のコマンドの出力は空になります。 (または、を使用cat /proc/net/nf_conntrack) — ペポルアン ソース