<code>dmesg或</code><code>/var/log/messages</code> <code>出現 kernel: nf_conntrack: table full, dropping packet.</code>
解答:上述結果會讓業務通路很慢!各種網絡服務耗時大幅上升,各種 timed out,各種丢包,完全無法正常提供服務。大并發業務場景下,開防火牆很容易出現這種問題。
解決方法1:關閉防火牆服務
解決方法2:修改核心參數/etc/sysctl.conf
<code>net.nf_conntrack_max= 25000000</code>
<code>net.netfilter.nf_conntrack_max= 25000000</code>
<code>net.netfilter.nf_conntrack_tcp_timeout_established= 180</code>
<code>net.netfilter.nf_conntrack_tcp_timeout_time_wait= 120</code>
<code>net.netfilter.nf_conntrack_tcp_timeout_close_wait= 60</code>
<code>net.netfilter.nf_conntrack_tcp_timeout_fin_wait= 120</code>
但是流量特别大還是會滿的。
今天是老男孩教育每日一題陪伴大家的第31天。
對于題目和答案的任何疑問,請在部落格評論區留言。
往期題目索引
<a href="http://lidao.blog.51cto.com/3388056/1914205" target="_blank">http://lidao.blog.51cto.com/3388056/1914205</a>
本文轉自 李導 51CTO部落格,原文連結:http://blog.51cto.com/lidao/1917508
![BurpSuite2021系列(七)Repeater詳解[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)