zjistit velikost:
cat /proc/sys/net/ipv4/ip_conntrack_max
pripadne zvetsit:
echo 65535 > /proc/sys/net/ipv4/ip_conntrack_max
vypsat zaznamy / spocitat radky (zaznamy):
cat /proc/net/ip_conntrack | wc -l
novejsi kernely (2.6?) jiz maji vse luxusne v:
/proc/sys/net/ipv4/netfilter
takze napr. pocet zaznamu:
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
10x zkratit zivotnost zaznamu tcp established (default 432000 = 5 dnu):
echo 43200 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established