最近收到Iptables服务器报警"nf_conntrack: table full, dropping packet."。经过对日志分析,最终将问题解决了。给大家分享一下。

问题分析:

ip_conntrack是linux NAT的一个跟踪连接条目的模块,与Iptables相关,ip _conntrack模块会使用一个哈希表记录 tcp 通讯协议的 established connection记录,当这个哈希表满了的时候,便会导致nf_conntrack: table full, dropping packet错误,由于该物理机运行多虚拟机,哈希表满的几率很大。

处理办法:

处理方法有两种。

  1. 修改/etc/modprobe.d/nf_conntrack.conf配置并关闭iptables服务:

more    /etc/modprobe.d/nf_conntrack.conf

开启options  nf_conntrack hashsize=131072 调整nf_conntrack表大小。

service  iptables  stop

chkconfig iptables  off

2.修改/etc/sysctl.conf中ip_conntrack的值

net.netfilter.nf_conntrack_max = 655350  #设置最大跟踪连接数655350,该设置会增大内存开销。

net.netfilter.nf_conntrack_tcp_timeout_established = 300 #设置跟踪连接保存5小时。

sysctl  -p

3.总结

防火墙有条件交给上层硬件设备完成会更好,使用系统防火墙一定要做调优;如果不需要防火墙的跟踪功能,规则简单的可以开启NOTRACK选购,条件允许的情况下就删除它。

转载于:https://blog.51cto.com/davidbj/1431961

启用nf_conntrack模块,避免table full dropping相关推荐

  1. linux 路由跟踪表满错误 nf_conntrack: table full, dropping packet 原理解决方法

    netfilter/conntrack 相关内核参数往往是用 Linux 服务器的互联网小公司业务量上去之后遇到的第 3 个"新手怪".(第 1 位:进程可用的 FD 不足,第 2 ...

  2. kernel nf_conntrack: table full, dropping packet 解决办法

    kernel nf_conntrack: table full, dropping packet 解决办法 Posted on 2012-02-09 by york_gu 最近很长一段时间,千寻影视的 ...

  3. linux 网络错误 nf_conntrack: table full, dropping packet. 路由跟踪表满

    "连接跟踪表已满,开始丢包"!相信不少用iptables的同学都会见过这个错误信息吧,这个问题曾经也困扰过我好长一段时间.此问题的解决办法有四种(nf_conntrack 在Cen ...

  4. ip_conntrack: table full, dropping packet的问题

    最近一个web系统经常报出如下日志信息: Apr 17 16:37:26 www kernel: printk: 135 messages suppressed. Apr 17 16:37:26 ww ...

  5. 在mm32f3270上为MicroPython启用Timer模块

    在mm32f3270上为MicroPython启用Timer模块 文章目录 在mm32f3270上为MicroPython启用Timer模块 Requirements Implementation A ...

  6. nf_conntrack: table full, dropping packet 解决方案

    "连接跟踪表已满,开始丢包"!相信不少用iptables的同学都会见过这个错误信息吧,这个问题曾经也困扰过我好长一段时间.此问题的解决办法有四种(nf_conntrack 在Cen ...

  7. Apache启用mod_expires模块

    mod_expires可以减少10%左右的重复请求,让重复的用户对指定的页面请求结果都CACHE在本地,根本不向服务器发出请求. 在使用之前,首先要确认一下"mod_expires" ...

  8. Oday安全 11.5利用未启用SafeSEH模块绕过SafeSEH一节注记

    Oday安全一书的内容越往后越深奥,不得不做些注记备忘. 1.书P297 插图11.5.6写道__except函数地址根据EBP-4的值得出.这是目前为止,书中写的最含糊的地方,需要展开讨论一下.参考 ...

  9. u8反启用固定资产_【转载】U8 通过后台数据库反启用各模块(转)

    通过后台数据库反启用用友erp各模块 (一)固定资产模块反启用: update accinformationset cvalue='' where csysid='FA' and ctype='dda ...

最新文章

  1. C语言--第0次作业
  2. 开发函数计算的正确姿势 —— 爬虫
  3. 洛谷P1119 灾后重建 图论 脑洞题
  4. html中name和id的区别 [ZT]
  5. 简单理解mysql事务_如何理解数据库事务中的一致性的概念?
  6. Java 8 Friday:语言设计很微妙
  7. Python-02-基础知识
  8. 结合MSDN理解windows service 服务安装的三个类。
  9. I_LIKE_CPP 多特游戏下载
  10. Swift中文教程(三) 字符串和字符
  11. windows 7系统报错txupd.exe
  12. java中的四个指令_JAVA命令学习系列(四) ---- jstat
  13. CENTOS6.8 修改主机名
  14. 关于C++中的继承感悟
  15. 使用Windows迁移工具迁移2003至2012R2 二、IP迁移
  16. 阿里云解决方案汇总,24种上云场景,20O+篇企业上云实践
  17. 100套计算机毕设源码+论文 免费分享 【2020最新版】
  18. 除了攀附名人、杜撰荣恩录,家谱造假中,还有这件事令人羞耻
  19. js打怪升级之路三 点出满天小星星
  20. 华为防火墙区域和地址规划:

热门文章

  1. c++ list排序_LeetCode.451-根据字符出现频率排序
  2. 【讨论】测试工程师能否作为一份终生职业?30岁+怎么办?
  3. ssr机场_史丹索普SSR草莓绑苗工作两周
  4. php单元格字体颜色,PHPExcel API接口用法大全,按模板导入excel,美化excel,导出图片,设置单元格字体颜色背景色边框,合并单元格,设置行高列宽...
  5. 基于深度学习的植物病害检测
  6. Numpy的使用(4)
  7. 边缘计算ARMNN(一):ARM-ARMNN-ComputeLibrary rk3399 编译配置
  8. pooleddb mysql_使用dbutils的PooledDB连接池,操作数据库
  9. 2021年,对话系统该如何学?
  10. 给出中序和前序求后序Java,已知二叉樹前序,中序遍歷,求后序遍歷,java實現...