我正在运行CentOS 5.3,并希望禁用nf_conntrack模块以提高haproxy的网络性能.我正在使用一些简单的规则运行iptables.我真的不需要连接跟踪.

我在Rackspace云服务器上运行,所以我无法运行自定义内核.我试过运行modprobe,但这不起作用.

[mmarano@w1 w1]$sudo modprobe -n -r nf_conntrack

FATAL: Module nf_conntrack is in use.

[mmarano@w1 w1]$uname -a

Linux w1.somewhere.com 2.6.24-23-xen #1 SMP Mon Jan 26 03:09:12 UTC 2009 x86_64 x86_64 x86_64 GNU/Linux

[mmarano@w1 w1]$cat /etc/redhat-release

CentOS release 5.3 (Final)

我想在删除它之后继续运行iptables,所以我不能完全抛弃所有netfilters.有人有什么想法?

301_11@

>删除iptables中对state模块的任何引用.所以,没有像

-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

state模块需要nf_conntrack(ip_conntrack)模块

>在/ etc / sysconfig / iptables-config中删除以下行(如果存在)

IPTABLES_MODULES = “ip_conntrack_netbios_ns”

该模块需要ip_conntrack,我们正试图抛弃它.

>没有你的州规则重新加载iptables.

sudo iptables -F

#添加你的真实规则

>放下模块.我不得不使用:

sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state

sudo modprobe -r nf_conntrack>确认您没有对/ proc / net / nf_conntrack的引用

linux禁止修 5在线阅读,linux – 如何在不重新编译内核的情况下禁用CentOS 5.3中的nf_conntrack内核模块...相关推荐

  1. linux vg划分目录,【案例】Linux /根目录空间不足 在线实现linux根目录vg扩展

    [案例]Linux /根目录空间不足 在线实现linux根目录vg扩展 时间:2016-10-17 20:46   来源:Oracle研究中心   作者:网络   点击: 次 天萃荷净 运维DBA反映 ...

  2. linux 禁止其他用户登录,在Linux中如何禁止用户登录

    给user01用户设置密码,然后ssh登录测试一下: 输入密码之后,提示This account is current not available,然后连接就关闭了. 命令使用语法如下: 也可以手动修 ...

  3. 如何阅读linux软件程序代码,如何阅读linux源代码

    如何阅读linux源代码 随着linux的逐步普及,现在有不少人对于Linux的安装已经比较熟悉了.与Linux的蓬勃发展相适应,想深入了解Linux的也越来越多.而要想深入了解Linux,就需要阅读 ...

  4. 在线阅读Linux内核源代码

    1.    http://lxr.free-electrons.com/ 2.   https://lxr.missinglinkelectronics.com/+trees 3.   http:// ...

  5. linux禁止系统ip源路由功能,linux 高级路由 ip rule

    linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小.应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到: 1. ...

  6. Linux禁止ip拒绝访问80,Linux iptables 设置允许(禁止)IP范围

    假设有一个情况,我们要将某一个网段内的IP"一段IP"封锁起来,如192.168.0.2-192.168.0.61,请问该如何来设定这个规则?因为这个网段并没有符合任何一个CIDR ...

  7. dell服务器linux密码,Dell服务器忘记idrac密码,如何在不重启服务器的情况下重置密码?...

    同HP提供了hponconfig工具一样,Dell也为我们提供了RACADM工具,包含在Dell EMC iDRAC Tools(RACADM + IPMITool)中. Linux版下载地址:htt ...

  8. 什么是Linux系统调用system call?(Linux内核中设置的一组用于实现各种系统功能的子程序)(区别于标准C库函数调用)核心态和用户态的概念、中断的概念、系统调用号、系统调用表

    文章目录 什么是系统调用? 为什么要用系统调用? 系统调用是怎么工作的? 如何使用系统调用? _syscall*()是什么? errno是什么? 调用性能问题 Linux系统调用列表 进程控制 文件系 ...

  9. linux的每次IO大小控制,Linux优化之IO子系统监控与调优

    Linux优化之IO子系统 作为服务器主机来讲,最大的两个IO类型 : 1.磁盘IO 2.网络IO 这是我们调整最多的两个部分所在 磁盘IO是如何实现的 在内存调优中,一直在讲到为了加速性能,linu ...

最新文章

  1. TClientDataSet[3]: 手动建立数据集
  2. 反三角函数怎么表示_交流电的功率因数怎么算(里面有例子)
  3. orcad自上而下_开发自上而下的Web服务项目
  4. 和get redis_SpringBoot整合Redis,你get了吗?
  5. 关于python import的sys.path路径问题
  6. 从Android上的相机裁剪图像
  7. Effective Modern C++ 第四章,C++智能指针
  8. python 多进程multiprocessing 模块
  9. 4 合并grid列_在 Power BI Desktop 中合并数据
  10. android中webview的实现
  11. Android 使用SwipeBackLayout实现滑动返回上一级页面——实战来袭
  12. 从零开始学数据分析,什么程度可以找工作?
  13. 实用干货!大数据入门的常用技术栈全在这里了
  14. Linux 系统批量安装字体的方法
  15. Android MonkeyTest 压力测试命令详解
  16. jxbrowser 6.18 以及 6.16 破解 整合
  17. USB转RS232串口线-交叉线or直连线
  18. iphone个系列尺寸_iphone12哪个尺寸好 iphone12系列尺寸参数对比
  19. 安装arcgis api for python步骤、以及注意事项
  20. 电脑如何设置定时任务、定时执行 —— 不用Windows任务计划程序,也能轻松设定计划任务、定时任务 —— 定时执行专家

热门文章

  1. 基于WebSocket的手机应用和浏览器应用的数据传递
  2. open a BP will trigger text load - COM_TEXT_MAINTAIN - READ_TEXT
  3. 根据extension field搜索product的技术实现
  4. How to deal with error message No item category could be determined
  5. SAP ABAP实用技巧介绍系列之Debug XSLT transformation
  6. Java和ABAP中的几种引用类型的分析和比较
  7. 医学图像处理期末复习(二)
  8. antd 获取table选中行数据_Excel数据匹配:函数法+PQ法+PB法
  9. postgis启动_PostgreSQL的安装和启动方法大全
  10. arcgis python实例_arcgis python脚本工具实例教程—栅格范围提取至多边形要素类