nf_conntrack限制导致服务器连接失败
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nf_conntrack限制导致服务器连接失败相关的知识,希望对你有一定的参考价值。
发现客户端在连接java服务时出现失败的情况,查看系统日志发现大量
kernel: nf_conntrack: table full, dropping packet.
kernel: nf_conntrack: table full, dropping packet.
kernel: nf_conntrack: table full, dropping packet.
从日志可以看出,由于开启了iptables,iptalbes会使用nf_conntrack模块跟踪连接,而这个连接跟踪的数量是有最大值的,当跟踪的连接超过这个最大值,就会导致连接失败
通过命令查看
# wc -l /proc/net/nf_conntrack 63267
查看最大值
# cat /proc/sys/net/nf_conntrack_max 65535
可以通过修改这个最大值来解决这个问题
在/etc/sysctl.conf添加内核参数 net.nf_conntrack_max = 65535
之后执行命令
# sysctl -p
使参数生效
参数修改完后,客户端可以正常连接java服务
另外需要注意,内核版本为2.6.15之前,该模块为ip_conntrack
本文出自 “博乐檬” 博客,请务必保留此出处http://bolemon.blog.51cto.com/10275874/1862685
以上是关于nf_conntrack限制导致服务器连接失败的主要内容,如果未能解决你的问题,请参考以下文章
[转]nf_conntrack: table full, dropping packet 连接跟踪表已满,开始丢包 的解决办法
linux云主机cpu一直很高降不下来,系统日志报nf_conntrack: table full, dropping packet.