标签归档:nf_conntrack

解决nf_conntrack: table full问题方法

在web服务器上经常会出现nf_conntrack: table full的问题,解决方法有三个:

1.优化nf_conntrack模块相关内核参数(可作为临时解决办法,治标不治本)

2.移除nf_conntrack模块

A.先将/etc/sysconfig/iptables 中包含state的语句移除,service  iptables restart 

B.移除模块

3.使用raw表对特定端口访问不进行跟踪(推荐)

  4个表的优先级由高到低的顺序为:raw–>mangle–>nat–>filter 

iptablesiptables

通过观察cat /proc/net/nf_conntrack条目来测试是否更改生效

参考地址:

http://www.361way.com/%E5%86%8D%E7%9C%8Bnf_conntrack-table-full%E9%97%AE%E9%A2%98/2404.html