系统运行开启iptable时 ip_conntrack_max模块已经打开了限制,如果系统丢包,可能是这个模块无意中被开启
了。
查看是否达到限制
sysctl -a | grep conn
net.ipv4.netfilter.ip_conntrack_max = 409600
当关闭iptable时ip_conntrack_max不会自动消失,只能重启服务器才行,也可以动态删除mod 但本人不介意这么做! 可能会出现意想不到的问题! 到时候就麻烦了!
rmmod (del ipv4.netfilter.ip_conntrack_max)
lsmod (lock ipv4.netfilter.ip_conntrack_max )
阅读(604) | 评论(0) | 转发(0) |