最近公司有几个对外的服务器需要配置IPtables遇到了不少问题,今天在这里记录下来,一是方便以后查看,二是加深自己对这些知识点的理解。如果其他同学在看到这篇文章后,发现一些纰漏欢迎指出,我会及时更正。
相信所有配置过服务器的Iptables的同学,都会遇到这个问题。 表现的症状为:
服务器上的各种网络服务器耗时答复上升,各种time out,各种丢包,完全无法提供服务 查看日志文件(dmsg或者/var/log/messages)会出现类似这样的日志 Dec 8 11:22:29 PRoduct08 kernel: nf_conntrack: table full, dropping packet Dec 8 11:22:29 product08 kernel: nf_conntrack: table full, dropping packet.分析一下产生这个告警的原因,首先需要了解nf_conntrack是干嘛的。
治疗方案也分两种,一种是治标,另一种是治本。后续在写
新闻热点
疑难解答