В чем разница между nf_conntrack_max и nf_conntrack_expect_max?

Question

В чем разница между nf_conntrack_max и nf_conntrack_expect_max?

Я понимаю что nf_conntrack_max есть, но что делает nf_conntrack_expect_max на самом деле делать? Я не смог найти объяснение этому нигде.

2

centos6 nf-conntrack

Источник

KelchM 26 фев '13 в 20:03

1 ответ

Другие вопросы по тегам centos6 nf-conntrack

hrunting 27 фев '13 в 08:21 2013-02-27 08:21 · Answer 1 · 2013-02-27 08:21

Ссылка: страница руководства conntrack

Система отслеживания соединений поддерживает две разные таблицы: одна для отслеживания активных соединений, другая для отслеживания соединений, которые / ожидаются / будут активными. Примером ожидаемого соединения может быть соединение FTP, которое использует как управляющее соединение, так и соединение для передачи данных. Когда управляющее соединение открыто, ожидается, что соединение для передачи данных будет открыто.

В решении с одной таблицей отказ в обслуживании может быть вызван заполнением таблицы ожиданиями, лишающими законных активных соединений. Отдельная таблица помогает предотвратить это.

В двух настройках системы nf_conntrack_expect_max максимальное количество записей в таблице ожиданий, и ее функция идентична nf_conntrack_max для стола conntrack.