主题:【求助】关于网站大量 Error 001 应对 -- 铁手

公告建议 导读 复 48 阅 37448

全看 分页 树展 一览 主题

2012-01-04 20:15:58
3641291 复 3641262
代码ABC
代码ABC`20207`/bbsIMG/face/0012.gif`70`5901`8879`160370`从八品上:承奉郎|御武(侮)校尉`2007-10-25 19:14:32`
我的猜测 2

手头没有iptables的详细资料。我的猜测是iptables里的established和Tcp的established概念不同。

iptables作为一个防火墙可能带有一个连接代理的功能。当连接进来时先代理连接(或者建立连接管理数据表项),之后再转发到TCP/IP的协议栈。这样从Iptable的established指的是防火墙处理的连接。而netstate看到的就是已经过滤的本机的TCP连接。具体的要看iptables的详细说明。如果我猜测正确的话,那些timeout值都是为了遵循TCP协议规定的默认值。可以很放心地根据实际情况缩短。

另外,看看规则上能不能过滤掉这些多余的established连接。

我是最近才正式开始在linux上干活,以上都是猜测,仅做参考。


2012-01-04 20:15:58

全看 分页 树展 一览 主题