关于Linux连接跟踪模块

# 关于Linux连接跟踪模块 ## 一、背景概述 nf_conntrack模块在kernel 2.6.15(2006-01-03发布)被引入,支持ipv4和ipv6,取代只支持ipv4的ip_connktrack,用于跟踪连接的状态,供其他模块使用。 最常见的使用场景是 iptables 的 nat 和 state 模块: - nat 根据转发规则修改IP包的源/目标地址,靠nf_conntrack的记录才能让返回的包能路由到发请求的机器。 - state 直

View details »

TCP建连的重试机制

# TCP建连的重试机制 ## 现象 我们在telnet一个地址或端口无效的socket的时候,如果不加任何参数,默认的超时时间总是127s,如下: ```sh $ time telnet 1.1.1.1 8080 Trying 1.1.1.1... telnet: connect to address 1.1.1.1: Connection timed out telnet 1.1.1.1 8080 0.00s user 0.00s system 0% cpu

View details »

TCP的半连接和全连接队列

# TCP的半连接和全连接队列 ## 一、概述 TCP协议中的syns队列和accept队列,即半连接队列和全连接队列,好像有的也叫已完成和未完成队列。 OS中控制队列长度的参数: ```sh $ sysctl -a |egrep "abort_on_overflow|backlog" #全连接队列长度 net.core.netdev_max_backlog = 655350 #半连接队列长度 net.ipv4.tcp_max_syn_backlog = 6

View details »



© 2017 - JISHUBOKE.COM - 京ICP备16020435号   Powered by Markdown Editor & Flask & Express