ip_conntrack table full dropping packet错误的解决方法
2023-09-27 14:19:41 时间
Centos5.X
ip_conntrack表满导致的,iptables开启后会加载ip_conntrack模块,来跟踪包。默认情况下ip_conntrack_max大小为65536。
查看ip_conntrack最大大小:
# cat /proc/sys/net/ipv4/ip_conntrack_max
查看当前ip_conntrack大小:
wc -l /proc/net/ip_conntrack
解决方法:更改ip_conntrack大小
# /etc/sysctl.conf net.ipv4.netfilter.ip_conntrack_max = 6553600 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 300 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 12 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 # sysctl -p 使其生效
这种解决方案,需要在每次iptables重启后,都要执行一遍sysctl -p, 也可以将sysctl -p写入到iptables启动脚本中。
Centos6.X
查看nf_conntrack最大大小:
cat /proc/sys/net/nf_conntrack_max
查看当前nf_conntrack使用量:
wc -l /proc/net/nf_conntrack
centos6.5以上如果使用5.x的配置参数则报错:
error: "net.ipv4.netfilter.ip_conntrack_max" is an unknown key
改成如下:
net.nf_conntrack_max = 655360 net.netfilter.nf_conntrack_max = 655360 net.netfilter.nf_conntrack_tcp_timeout_established = 180 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
相关文章
- android studio 错误汇总以及解决办法
- Go 语言函数返回错误 error 的方法
- 会声会影V2021新补丁及安装教程中出现的错误解决方法
- SharePoint 2013 必备组件之 Windows Server AppFabric 安装错误
- 遇到 400、500 错误千万不要慌!
- Linux环境下段错误的产生原因及调试方法小结
- 如何设置linux密码错误锁定时间
- Linux环境下段错误的产生原因及调试方法小结
- spring security 5 There is no PasswordEncoder mapped for the id "null" 错误
- Linux出现Read-only file system错误的解决方法
- 使用CocoaPods版本号v0.38.x,运行pod install 遇到错误的解决的方法
- Go 里的错误得这样写才优雅~
- php编译常见错误
- 多种方法解决This is usually caused by another repository pushing to the same ref的错误
- 全网多种方法解决Invalid Host header(无效的主机头)服务器域名访问出现的错误
- MySQL 备份错误日志
- Component creation must be done on Event Dispatch Thread错误解决方法
- Elasticsearch排序出现No mapping found for [limit_time] in order to sort on错误
- Linux系统中提示/usr/bin/ld: cannot find -lxxx错误的通用解决方法
- This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its de 错误解决办法
- ERROR 1130:mysql 1130连接错误的有效解决方法
- MFC-GetLastError获取错误代号
- 项目总结---- imageLoder 的2个Bug解决方法、1.9.4如何选择性删除disk缓存和其它一些错误。
- oracle:archiver error. Connect internal only, until freed 原因以及错误的处理方法
- 开发ffmpeg/live555常见问题错误及解决方法