我之前写过一篇文章,描述如何修改ip_conntrack模块的hashsiz以避免iptables丢包,修改hashsize有两种方法:

1. 一是向/etc/modprobe.conf中增加
options ip_conntrack hashsize=524288

再执行service iptables restart即可生效,可使用sysctl -a|grep ip_conntrack_buckets即可检查是否确实修改成功

2. 二是修改/boot/grub/grub.conf文件,向kernel行末尾增加ip_conntrack.hashsize=524288,再重启机器即可。

以上方法只可用其中之一(不能两者同时使用,否则会导致启动时报内核异常错误),强烈建议使用第二种方法,因为它不用重启机器。

由于我知识面的局限,之前使用第二种方式,还立文为记录。实在对大家是一个误导。

将hash表大小设置为524288,不幸的是,又有新的问题产生:重启iptables时,系统日志中出现ip_conntrack: falling back to vmalloc。

冥思苦想而不得解,后尝试着将hashsize减少一半,即262144,这个问题竟然得以解决。那我的理解就是hash表设置过大,导致内存分配有误造成。总结一个,完整解决方案如下:

向/etc/modprobe.conf中增加
options ip_conntrack hashsize=262144

再执行

service iptables restart

验证

sysctl -a|grep ip_conntrack_buckets

再查看iptables跟踪条目数:
sysctl -a|grep conntrack_max

输出:
net.ipv4.ip_conntrack_max = 4194304
net.ipv4.netfilter.ip_conntrack_max = 4194304
设置跟踪连接数目,自动调整为哈希表大小的8倍,所以不要在/etc/sysctl.conf中设置以下两项的值:
net.ipv4.netfilter.ip_conntrack_max net.ipv4.ip_conntrack_max

转载于:https://www.cnblogs.com/centos-python/articles/8522539.html

ip_conntrack: falling back to vmalloc解决办法相关推荐

  1. linux 报错 kernel: nf_conntrack: falling back to vmalloc 解决方法

    CentOS Linux release 7.6.1810 (Core) Linux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu No ...

  2. hive mysql 不兼容_Hive+mySql遇到的问题和解决办法

    问题1: Exception in thread "main" java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteEx ...

  3. k8s+kubeedge+sedna安装全套流程+避坑指南+解决办法

    最近在学习边缘计算要用到kubeedge,安装了好多次总会遇到各种各样的问题,因此在这里一一列出,以方便下次安装.则里面可能出错的地方太多,如果有问题,请私信联系. 一.环境准备 节点 IP 环境 软 ...

  4. kernel nf_conntrack: table full, dropping packet 解决办法

    kernel nf_conntrack: table full, dropping packet 解决办法 Posted on 2012-02-09 by york_gu 最近很长一段时间,千寻影视的 ...

  5. Ubuntu提示W: mdadm: /etc/mdadm/mdadm.conf defines no arrays解决办法

    1.问题描述 Ubuntu 16.04 Server LTS升级内核时,每次都跑出来"W: mdadm: /etc/mdadm/mdadm.conf defines no arrays&qu ...

  6. 使用 ESP-Prog _ Jlink 进行 JTAG 调试时的常见错误及解决办法

    此篇博客用来记录使用 ESP-PROG / Jlink 来对 ESP32-Lyrat 进行 JTAG 调试时遇到的一些问题以及解决办法.如果对进行 JTAG 相关操作有疑惑,请参考以下资料: 使用 E ...

  7. dev c++ 调试时候发生软件崩溃解决办法

    dev c++ 调试时候发生软件崩溃解决办法 安装好dev cpp,准备调试的时候发现软件崩溃,这种情况很好解决.只要在工具菜单中点开编译选项,找到代码生成/优化一栏,将链接器的"产生调试信 ...

  8. js ajax 递归,javascript ajax循环请求/ 长轮询终极解决办法——递归

    ajax循环请求,不能使用for循环,原因如下: 1. 因为ajax是异步执行,在还没有拿到服务器响应内容,就进入下一个for循环中 解决办法:递归currentIndex = 0; function ...

  9. 微信小程序wx.request POST获取不到数据解决办法

    get //发起请求     wx.request({       url: 'http://www.xiaochengxu.com/home/index/curd', //仅为示例,并非真实的接口地 ...

最新文章

  1. WPF 自定义标题栏 自定义菜单栏
  2. IBM X3650 M4服务器安装centos找不到硬盘的解决方法
  3. ML之SVM:利用SVM算法(超参数组合进行单线程网格搜索+3fCrVa)对20类新闻文本数据集进行分类预测、评估
  4. Linux多线程实践(1) --线程理论
  5. 鸿蒙开发还可以用安卓,华为鸿蒙2.0可以替代安卓吗,华为鸿蒙2.0优势在哪
  6. seo图片的alt属性介绍及写法?
  7. CAnimation-模拟时钟
  8. 系统学习机器学习之参数方法(三)
  9. Listary基本操作
  10. DirectShow 开启摄像头
  11. 在线旅游发展趋势分析
  12. PAT乙级1055 集体照
  13. S5P6818开发板移植OV5640摄像头
  14. 计应121--实训三【李智飞(27号)--李阳持(26号)--胡俊琛(13号)--曹吉(2号)】
  15. windows-phone-power-tools [wp 安装部署xap]
  16. 积累小结-无法将文件”obj\debug\XXX.dll复制到“bin\Debug\XXX.dll” 拒绝访问
  17. Twitter API
  18. 高德定位注册Key的问题
  19. 升学教育过程中:关于收费、退费的规定
  20. 应收应付重分类的配置和操作详解

热门文章

  1. android studio 手把手叫你NDK开发环境搭建及基础使用
  2. Java 多线程详解(一)------概念的引入
  3. 关联分析研究思路及应用:GWASTWAS
  4. TED 演讲 How we can control the coronavirus pandemic? 我们如何控制新冠病毒的传播 ?
  5. php mysql 模型_ThinkPHP数据库与模型
  6. 使用公用计算机的用户如何,如何通过设置权限来管理公用电脑?
  7. 图像局部特征(四)--FAST-ER角点检测子
  8. Win10下VB6.0开发之VB6.0的安装
  9. mysql innodb monitor_mysql:innodb monitor(show engine innodb status)探秘
  10. mysql 全局权限入门