nf_conntrack限制导致服务器连接失败

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nf_conntrack限制导致服务器连接失败相关的知识,希望对你有一定的参考价值。

发现客户端在连接java服务时出现失败的情况,查看系统日志发现大量

kernel: nf_conntrack: table full, dropping packet.

kernel: nf_conntrack: table full, dropping packet.

kernel: nf_conntrack: table full, dropping packet.


从日志可以看出,由于开启了iptables,iptalbes会使用nf_conntrack模块跟踪连接,而这个连接跟踪的数量是有最大值的,当跟踪的连接超过这个最大值,就会导致连接失败

通过命令查看

# wc -l /proc/net/nf_conntrack
  63267

查看最大值

# cat /proc/sys/net/nf_conntrack_max
 65535

可以通过修改这个最大值来解决这个问题

在/etc/sysctl.conf添加内核参数 net.nf_conntrack_max = 65535

之后执行命令

# sysctl -p

使参数生效

参数修改完后,客户端可以正常连接java服务

另外需要注意,内核版本为2.6.15之前,该模块为ip_conntrack

本文出自 “博乐檬” 博客,请务必保留此出处http://bolemon.blog.51cto.com/10275874/1862685

以上是关于nf_conntrack限制导致服务器连接失败的主要内容,如果未能解决你的问题,请参考以下文章

Linux内核参数之nf_conntrack

[转]Iptables之nf_conntrack模块

Iptables之nf_conntrack模块

[转]nf_conntrack: table full, dropping packet 连接跟踪表已满,开始丢包 的解决办法

linux云主机cpu一直很高降不下来,系统日志报nf_conntrack: table full, dropping packet.

linux进程数限制导致无法连接服务