Limite de conexão TCP do Linux sem netfilter / conntrack

0

Ao investigar problemas de desempenho em um servidor RHEL6 com o apache 2.2, me deparei com uma pergunta interessante.

Este servidor não carrega os módulos netfilter / nf_conntrack e, portanto, não tem nenhum parâmetro do kernel net.netfilter.nf_conntrack_* disponível (sem net.netfilter.nf_conntrack_max ou net.netfilter.nf_conntrack_count ).

Quando este módulo não está carregado, existe algum parâmetro do kernel que limita a quantidade de conexões TCP ativas que o sistema manipulará, ou é limitado pela memória do sistema e / ou o número máximo teórico de combinações local IP x local port x remote IP x remote port ( neste caso, como o apache está escutando na porta 443 e um único endereço IPv4, seria 2 ^ 32 endereços ipv4 x portas remotas de 64K, ou 281474976710656 )?

Como alguém seria capaz de acompanhar as conexões ativas sem o netfilter? Posso pensar em netstat -s ou talvez lsof , mas existe /proc ou /sys entrada?

    
por André Fernandes 04.04.2018 / 17:10

0 respostas