伺服器症狀:LAMP架構服務,早上網站打不開,ssh登入連接配接不上伺服器,能ping通,域名能解析
日志截圖:
分析如下:
此問題出在TCP連接配接造成,由于安全考慮系統啟用了iptables防火牆,有conntrack子產品,此子產品用于跟蹤并且記錄連接配接狀态,連接配接跟蹤是防火牆子產品的狀态檢測的基礎,一個跟蹤連接配接表會占用350位元組的核心存儲空間,系統運作時間長時就會把預設的空間填滿(IP_conntrack),需要定期清理。
解決方案:
1.加大 ip_conntrack_max 值
vi /etc/sysctl.conf
net.ipv4.ip_conntrack_max = 655360
2.降低 ip_conntrack timeout 時間
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180
#sysctl -p 生效
檢視目前 ip_conntrack buffer 使用狀況
grep conn /proc/slabinfo
查出目前 ip_conntrack 記錄最多的前五名 IP
cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 5
本文轉自 geekwolf 51CTO部落格,原文連結:http://blog.51cto.com/linuxgeek/999011
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)