很多人估计遇到这个问题,开启iptables时,一旦网络连接并发较多,比如5000个以上,就发现网络响应变得很慢, 这时syslog中出现大量以下日志:
ip_conntrack: table full, dropping packet.
这是因为分配给ip_conntrack的默认的内存空间过小造成, 需要加大此值,并且这个值是无法通过/etc/sysctl.conf修改的.我被这个问题困扰了很久,按网上的方法修改/etc/sysctl.conf,根本无效的.
后台阅读国外的一篇文章,终于找到了这个问题的解决方法:
向/etc/modprobe.conf中增加
options ip_conntrack hashsize=262144
再执行service iptables restart即可生效,可使用sysctl -a|grep ip_conntrack_buckets即可检查是否确实修改成功
如果这时在系统日志中出现
ip_conntrack: falling back to vmalloc
说明分配的内存空间过大,需要调节小一些,你可以将上述的参考值不断减半(必须是2的乘幂),直到不出现上述错误.
iptables有100多条规则, 峰值tcp并发大约7000多,再也没有出现过丢包的问题.
相关推荐
iptables 高级使用研讨,内容不错!
linux下iptables防火墙chain,以及数据的流向
iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能
iptables的conntrack表满了导致访问网站很慢.docx
下面小编就为大家带来一篇新装linux系统/etc/sysconfig目录下无iptables文件的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
教程名称:Linux下IPtables的配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUX下IPtables的详细配置【】...
Linux操作系统下IPTables配置方法详解.doc
iptables应用案例分析--包过滤,以实例说明iptables包过滤的原理。
iptables源码 iptables工具
关于新版CenterOS7配置redis出现redisiptables错误的解决方法, 排除/etc/rc.d/init.d/iptables: No such file or directory 错误原因 , CentoOS7下配置redis并将端口通过防火墙解决方法;
在Linux环境下用Iptables建立包过滤型防火墙.pdf
linux下iptables
Kylin_Iptables防火墙配置方法
iptables 防火墙 linux
linux环境下防火墙 iptables的安装包rpm,linux环境下防火墙 iptables的安装包rpm
下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
RHEL5下防火墙IPTABLES配置和应用
介绍iptables编译,安装,启动以及iptables的工作原理,以及一些编写规则和范例