Linux内核修炼之道精华版之方法论

ldvs123 · 发表于 2017-4-24 20:54:46

aaaaaaaaaaaaa

YI风起云涌 · 发表于 2019-7-7 11:39:57

哈哈哈，谢谢楼主啦

cc200188 · 发表于 2019-8-8 13:52:43

谢谢分享

zhaoyj · 发表于 2020-4-5 14:43:36

谢谢！

shi351953026 · 发表于 2020-8-25 14:27:16

202008251427

喵贲中郎将 · 发表于 2022-7-7 17:06:33

客户端访问web时出现time out。服务端系统日志/var/log/messages打印kernel: nf_conntrack:table full, dropping packet。

喵贲中郎将 · 发表于 2022-7-7 17:06:49

iptables的connection-tracking模块使用系统内存的一部分来跟踪表中的连接。“table full, dropping packet”表明连接跟踪表已满，不能为新连接创建新的条目，因为没有更多的空间。因此出现“dropping packet”问题。

解决方案是增加连接跟踪条目的数量。

喵贲中郎将 · 发表于 2022-7-7 17:07:02

执行以下命令，在/etc/modprobe.d/firewalld-sysctls.conf中设置conntrack条目的哈希值。
在CentOS 6及以上版本，计算公式是hashsize = conntrack_max/4

# echo "options nf_conntrack expect_hashsize=131072 hashsize=131072" >> /etc/modprobe.d/firewalld-sysctls.conf

重启firewalld。
# systemctl restart firewalld

确认参数修改成功。
# sysctl -a |grep nf_conntrack_max

账号		自动登录	找回密码
密码			论坛注册

[书籍] Linux内核修炼之道精华版之方法论

客服中心

投诉建议