vyconf OCaml and opam setup for VyOS on macOS sierra.
brew install ocaml
brew install opam
opamの設定で次のように言われるので指示に従う
Genta Iha genta
hiroyuki-sato
/ vyconf.md
Last active
May 27, 2017 07:12
OCaml and opam setup for VyOS on macOS sierra.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| ip_conntrack: table full, dropping packet. | |
| この一行のログに悩まされた方は多いのではないでしょうか。 | |
| 自分もその一人です。 | |
| 多くのブログには echo '500000' > /proc/sys/net/ipv4/netfilter/ip_conntrack_max で解決。みたいなことが書いてあると思います。 | |
| では、この数字について根拠はなんでしょうか。そもそも何のためにconntrack tableというものがあるのか考えたことはありますか? | |
| 闇雲に最大値をあげることにたいして抵抗がある方もいると思います。 | |
| このテキストは、転職後2日目にGWとして使っているLinux NAT BOXが爆発したことを起因とした、netfilterのチューニングについてまとめようと思います。 |
jirutka
/ rules-both.iptables
Created
September 18, 2012 12:42
Basic iptables template for ordinary servers (both IPv4 and IPv6)
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| ############################################################################### | |
| # The MIT License | |
| # | |
| # Copyright 2012-2014 Jakub Jirutka <[email protected]>. | |
| # | |
| # Permission is hereby granted, free of charge, to any person obtaining a copy | |
| # of this software and associated documentation files (the "Software"), to deal | |
| # in the Software without restriction, including without limitation the rights | |
| # to use, copy, modify, merge, publish, distribute, sublicense, and/or sell | |
| # copies of the Software, and to permit persons to whom the Software is |