老男孩教育每日一题-2017-04-19

dmesg或/var/log/messages 出现 kernel: nf_conntrack: table full, dropping packet.

什么问题?如何解决?


解答:上述结果会让业务访问很慢!各种网络服务耗时大幅上升,各种 timed out,各种丢包,完全无法正常提供服务。大并发业务场景下,开防火墙很容易出现这种问题。

 

解决方法1:关闭防火墙服务

解决方法2:修改内核参数/etc/sysctl.conf

net.nf_conntrack_max= 25000000
net.netfilter.nf_conntrack_max= 25000000
net.netfilter.nf_conntrack_tcp_timeout_established= 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait= 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait= 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait= 120

但是流量特别大还是会满的。

今天是老男孩教育每日一题陪伴大家的第31天。

对于题目和答案的任何疑问,请在博客评论区留言。

往期题目索引

http://lidao.blog.51cto.com/3388056/1914205