<code>dmesg或</code><code>/var/log/messages</code> <code>出现 kernel: nf_conntrack: table full, dropping packet.</code>
解答:上述结果会让业务访问很慢!各种网络服务耗时大幅上升,各种 timed out,各种丢包,完全无法正常提供服务。大并发业务场景下,开防火墙很容易出现这种问题。
解决方法1:关闭防火墙服务
解决方法2:修改内核参数/etc/sysctl.conf
<code>net.nf_conntrack_max= 25000000</code>
<code>net.netfilter.nf_conntrack_max= 25000000</code>
<code>net.netfilter.nf_conntrack_tcp_timeout_established= 180</code>
<code>net.netfilter.nf_conntrack_tcp_timeout_time_wait= 120</code>
<code>net.netfilter.nf_conntrack_tcp_timeout_close_wait= 60</code>
<code>net.netfilter.nf_conntrack_tcp_timeout_fin_wait= 120</code>
但是流量特别大还是会满的。
今天是老男孩教育每日一题陪伴大家的第31天。
对于题目和答案的任何疑问,请在博客评论区留言。
往期题目索引
<a href="http://lidao.blog.51cto.com/3388056/1914205" target="_blank">http://lidao.blog.51cto.com/3388056/1914205</a>
本文转自 李导 51CTO博客,原文链接:http://blog.51cto.com/lidao/1917508
![BurpSuite2021系列(七)Repeater详解[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)