nf_conntrack表占满导致nginx转发问题

原创

liyinda246 2013-08-21 16:35:32 博主文章分类：Troubleshooting ©著作权

©著作权归作者所有：来自51CTO博客作者liyinda246的原创作品，如需转载，请与作者联系，否则将追究法律责任

故障描述：今天网站无法访问，查看当时的日志信息为：

Dec 12 10:54:37 localhost kernel: nf_conntrack: table full, dropping packet

由于nginx在对后端php转发的时候，默认为65535，超时时间为5天，当访问量大的时候，超出了nf_conntrack模块的转发数量，

wc –l /proc/net/nf_conntrack

解决方法为：

一，调整系统内核，vim /etc/sysctl.conf添加

net.netfilter.nf_conntrack_max = 655350
net.nf_conntrack_max = 655350
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1200

二，启用更改后的内核配置

sysctl –p

三，加载内核模块

modprobe MODULENAME 手动加载

modprobe –r MODULENAME 卸载模块

lsmod 列出已经加载的模块

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯