nf_conntrack被启用导致服务故障
Posted zlingh
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nf_conntrack被启用导致服务故障相关的知识,希望对你有一定的参考价值。
1.查看是否有 nf_conntrack
使用iptable -L -t nat 查看,注意!!!查看也会启用nf_conntrack,任何和nat有关的命令都会启用nf_contrack
-L 查看iptable规则,默认查看filter表
我们现在用的比较多个功能有3个:
1.filter 定义允许或者不允许的
2.nat 定义地址转换的
3.mangle功能:修改报文原数据
使用 lsmod命令,发现,nf_conntrack被多个模块依赖,按照规则必须先移除依赖模块再移除自己
nf_conntrack 61198 3 iptable_nat,nf_nat,nf_conntrack_ipv4使用rmmod命令: rmmod iptable_nat nf_nat nf_conntrack_ipv4 nf_conntrack
iptables -F -t nat
modprobe -r ipt_MASQUERADE iptable_nat nf_nat nf_conntrack_ipv4 nf_conntrack
以上是关于nf_conntrack被启用导致服务故障的主要内容,如果未能解决你的问题,请参考以下文章
linux云主机cpu一直很高降不下来,系统日志报nf_conntrack: table full, dropping packet.
电脑火狐浏览器屏蔽了 unity插件导致我不能玩网页3d游戏。它说不安全就禁用了启用是灰色的
Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索
linux 服务器安全加固和内核参数调优 nf_conntrack