|
在iptables开启的状态下, 最让人烦恼的事情就是ip_conntrack table full dropping packet, 丢包严重,有时服务器都连接不上的,要重启系统,严重影响线上业务。 在ubuntu12.04/centos6.4系统下,更改net.ipv4.ip_conntrack_max会报错error: “net.ipv4.ip_conntrack_max” is an unknown key。 因为改名字了哈。同时,如果没有加载ip_conntrack模块、iptables 不要配置状态的规则也会报这个错误的。 在ubuntu12.04/centos6.4系统下: vi /etc/sysctl.conf net.nf_conntrack_max = 6553600 sysctl –p (责任编辑:IT) |