ip_conntrack ideal ou não para estabilidade do servidor

1

Por padrão, o módulo ip_conntrack é instalado no kernel. Minha pergunta é simples, está tendo ip_conntrack um impulsionador de performance para melhor rastreamento de conexões? Nos nós VPS eles não estão instalados e muitas pessoas apontam que você precisa sintonizar GET Floods e outros ataques, por isso, NÃO ter o ip_conntrack torna seu servidor mais estável a partir desses ataques?

    
por Tiffany Walker 03.09.2012 / 17:55

1 resposta

1

ip_conntrack é necessário para a filtragem de pacotes com estado em netfilter (o filtro de pacotes do kernel do Linux).

    
por 03.09.2012 / 21:25