- 论坛徽章:
- 24
|
本帖最后由 woxizishen 于 2014-11-20 09:02 编辑
iptables有自己的检测状态的连接表,当表格满的时候会出现延迟或者丢包。
摘自网上解决该问题的方法,你可以测试下
ip_conntrack: table full, dropping packet 的解决方法:
CentOS 6 /RHEL 5 下的解决方法:
1.运行
复制代码代码如下:sysctl -w net.ipv4.netfilter.ip_conntrack_max=100000.sysctl -w net.ipv4.netfilter.ip_conntrack_max=100000
2.在 /etc/sysctl 中加入:
复制代码代码如下:net.ipv4.netfilter.ip_conntrack_max = 100000.net.ipv4.netfilter.ip_conntrack_max = 100000
3.使其生效:
复制代码代码如下:sysctl -p.sysctl -p
CentOS 6 /RHEL 6 下的解决方法:
1.运行
复制代码代码如下:sysctl -w net.nf_conntrack_max=100000.sysctl -w net.nf_conntrack_max=100000
2.在 /etc/sysctl 中加入:
复制代码代码如下:net.nf_conntrack_max = 100000.net.nf_conntrack_max = 100000
3.使其生效:
复制代码代码如下:sysctl -p.sysctl -p |
|