码迷,mamicode.com
首页 >  
搜索关键字:conntrack    ( 122个结果
ip_conntrack table full dropping packet解决方案
在一台繁忙的服务器上,建议关闭ip_conntrack模块的加载; 当我们开启iptables后,会有这么个现象发生,丢包。ping的话会断断续续的丢包,ifconfig 会看到网卡dropped:XXX一直在增加,messages日志有以下内容: ip_conntrack表满导致的,iptable ...
分类:其他好文   时间:2017-02-24 14:24:55    阅读次数:197
[转]nf_conntrack: table full, dropping packet 连接跟踪表已满,开始丢包 的解决办法
nf_conntrack: table full, dropping packet 连接跟踪表已满,开始丢包 的解决办法 中午业务说机器不能登录,我通过USM管理界面登录单板的时候发现机器没有僵死,然后一看日志,g一下子就明白了 tail -2000 /var/log/messages Apr 10 ...
分类:其他好文   时间:2017-02-07 15:09:39    阅读次数:517
内核参数优化
内核参数优化 # vi sysctl.conf 增加以下配置 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1800 net.ipv4.ip_conntrack_max = 16777216 # 如果使用默认参数,容易出现网络丢包 ...
分类:其他好文   时间:2017-01-17 10:42:06    阅读次数:132
nf_conntrack的一些测试
查看nf_conntrack相关数值:cat/proc/sys/net/netfilter/nf_conntrack_max sysctlnet.netfilter.nf_conntrack_buckets cat/proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established cat/proc/sys/net/netfilter/nf_conntrack_tcp_timeout_time_wait cat/proc/sys/net/ne..
分类:其他好文   时间:2017-01-16 01:14:52    阅读次数:475
一个经典实用的iptables shell脚本
PS:这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptab ...
分类:系统相关   时间:2016-12-28 09:35:47    阅读次数:297
ip_conntrack table full dropping packet错误的解决方法
ip_conntrack表满导致的,iptables开启后会加载ip_conntrack模块,来跟踪包。默认情况下ip_conntrack_max大小为65536。 查看ip_conntrack最大大小: 查看当前ip_conntrack大小: 解决方法:更改ip_conntrack大小 这种解决方 ...
分类:其他好文   时间:2016-11-26 14:31:20    阅读次数:159
史上最强防火墙iptables
#1.清空所有的防火墙规则iptables-Fiptables-Xiptables-Ziptables-tNAT-Fiptables-tNAT-Xiptables-tmangle-Fiptables-tmangel-X#2.加载防火墙所需要的模块lsmod|grep-E"nat|filter"modprobenf_nat_pptpmodprobenf_nat_proto_gremodprobenf_conntrack_pptpmodprobenf_nat_ftpmod..
分类:其他好文   时间:2016-11-19 18:32:36    阅读次数:245
解决nf_conntrack: table full, dropping packet问题
原理:http://jerrypeng.me/2014/12/08/dreadful-nf-conntrack-table-full-issue/ ...
分类:其他好文   时间:2016-11-06 19:55:51    阅读次数:214
linux命令:watch 、lsmod、mdadm 创建软RAID
lsmod列出模块:[root@xuelinuxmnt]#lsmodModuleSizeUsedbyext2586831raid1285641autofs4204053ipt_REJECT18672nf_conntrack_ipv476942nf_defrag_ipv410391nf_conntrack_ipv4iptable_filter21731ip_tables95671iptable_filterip6t_REJECT39872nf_conntrack_ipv672072nf_defrag_..
分类:系统相关   时间:2016-11-05 09:47:08    阅读次数:309
简单的提高 IPtables 连接追踪条目上限
[root@Web~]#cat/etc/sysctl.confnet.nf_conntrack_max=524288net.netfilter.nf_conntrack_max=524288[root@Web~]#[root@Web~]#cat/etc/modprobe.d/netfilter.confoptionsnf_conntrackhashsize=131072[root@Web~]##/etc/init.d/iptablesrestart#sysctl-p检查:/var/log/message..
分类:其他好文   时间:2016-10-27 15:29:01    阅读次数:137
122条   上一页 1 ... 3 4 5 6 7 ... 13 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!