作者回复: 👍 谢谢分享。内核问题的分析和排查一般都比较耗时间,对基础知识的要求也会高一些。
作者回复: 应该是反过来,nf_conntrack_max是最大连接跟踪数,nf_conntrack_buckets是连接跟踪表(哈希表)大小。哈希表最大也就是最大连接跟踪数
作者回复: 这是内核数据结构的大小,一般不会变化
作者回复: 1. 有很多服务是依赖conntrack的,所以要看实际需求确定
2. 要看iptables规则是不是用到了conntrack功能
作者回复: 嗯嗯,是个好问题。下一模块中有内核线程的分析思路,到时候可以看到分析的方法
作者回复: NAT,不是net😊
作者回复: 是的
作者回复: 先尝试尝试案例,再回去补补基础
作者回复: 不一定,比如使用hostnetwork就会直接使用host的网络。NAT支持流量限制,不过需要额外的配置
作者回复: 正好赶紧去补补😊
作者回复: 可以只调整一个,不过要记得这两个参数一起决定了连接跟踪表的结构,这是一个哈希表,两者相除表示冲突的程度。
作者回复: 谢谢指出
作者回复: 嗯嗯 不同版本的选项有可能不一样,所以我们一直强调要查man
作者回复: 可能是debuginfo跟内核版本不一致
作者回复: 😊
作者回复: 嗯 内核数据结构的大小