首页 > 学院 > 操作系统 > 正文

iptables

2024-06-28 16:01:16
字体:
来源:转载
供稿:网友

iptables 实践

最近公司有几个对外的服务器需要配置IPtables遇到了不少问题,今天在这里记录下来,一是方便以后查看,二是加深自己对这些知识点的理解。如果其他同学在看到这篇文章后,发现一些纰漏欢迎指出,我会及时更正。

症状:Nf_conntrack: Table Full告警

相信所有配置过服务器的Iptables的同学,都会遇到这个问题。 表现的症状为:

服务器上的各种网络服务器耗时答复上升,各种time out,各种丢包,完全无法提供服务 查看日志文件(dmsg或者/var/log/messages)会出现类似这样的日志 Dec 8 11:22:29 PRoduct08 kernel: nf_conntrack: table full, dropping packet Dec 8 11:22:29 product08 kernel: nf_conntrack: table full, dropping packet.

病因:Nf_conntrack: Table Full是什么,为什么会产生。

分析一下产生这个告警的原因,首先需要了解nf_conntrack是干嘛的。

治疗方案:                                 

  治疗方案也分两种,一种是治标,另一种是治本。后续在写   


发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表