加载ftp模块:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
外网口:
eth0 213.88.181.68
内网口:
ech1 192.168.150.3
FTP服务器:
192.168.150.10
HTTP服务器:
192.168.150.10
通过地址:
213.88.181.68即可访问192.168.150.10的FTP服务和HTTP服务
KERNEL_DIR=$(pwd)
make mrproper
make menuconfig
make dep
make clean
make bzImage
cp arch/x86_64/boot/bzImage /boot/vmlinuz-2.6.26
make modules
make modules_install
cd /boot
mkinitrd initrd-2.6.26 2.6.26
cd $KERNEL_DIR
cp System.map /boot/System.map-2.6.26
cd /boot
ln -s System.map-2.6.26 System.map
在/var/log/messages中发现大量错误,内容如下:
Oct 29 09:27:55 tomcat4 kernel: printk: 95 messages suppressed.
Oct 29 09:27:55 tomcat4 kernel: TCP: time wait bucket table overflow
原因:/proc/sys/net/ipv4/tcp_max_tw_buckets的值太小,才2000
解决方法:echo 180000 > /proc/sys/net/ipv4/tcp_max_tw_buckets
tcp_max_tw_buckets 参数类型:整型
系统在同时所处理的最大timewait sockets 数目。如果超过此数的话﹐time-wait socket 会被立即砍除并且显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击﹐千万不要人为的降低这个限制﹐不过﹐如果网络条件需要比默认值更多﹐则可以提高它(或许还要增加内存)。
最近评论