Я использую сервер Linux, который время от времени сталкивается с большой нагрузкой и переполнением таблицы conntrack. Так как это набор правил брандмауэра iptables очень прост, я бы хотел перевести его в режим без сохранения состояния. Я знаю, что iptables может работать в режиме отслеживания соединения с сохранением состояния и в режиме без сохранения состояния.
У меня все правила брандмауэра есть, я уверен, что они не сохраняют состояние, но мой вопрос - как я могу убедиться, что брандмауэр действительно работает в режиме без сохранения состояния?
cat /proc/net/ip_conntrack
показывает все отслеживание соединения.Таким образом, если он не имеет состояния, вывод вышеуказанной команды должен быть пустым.
(Или используйте
cat /proc/net/nf_conntrack
)источник
Установите conntrack и посмотрите на вывод. Я уверен, что если вы не сохраняете состояние, никакие соединения не будут отображаться.
источник