思想标准IP路由查找的过程为我们提供了一个极好的“匹配-动作”的例程。即匹配到一个路由项。然后将数据包发给该路由项指示的下一跳。假设我们把上面对IP路由查找的过程向上抽象一个层次,就会发现,事实上它还能够有别的用。抽象后的表述为:以数据包的源地址或者目标地址为键值去查询一张表。查到结果项以后运行结果 ...
分类:
系统相关 时间:
2017-06-18 13:24:29
阅读次数:
233
nf_conntrack: table full, dropping packet 连接跟踪表已满,开始丢包 的解决办法 中午业务说机器不能登录,我通过USM管理界面登录单板的时候发现机器没有僵死,然后一看日志,g一下子就明白了 tail -2000 /var/log/messages Apr 10 ...
分类:
其他好文 时间:
2017-02-07 15:09:39
阅读次数:
517
查看nf_conntrack相关数值:cat/proc/sys/net/netfilter/nf_conntrack_max
sysctlnet.netfilter.nf_conntrack_buckets
cat/proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
cat/proc/sys/net/netfilter/nf_conntrack_tcp_timeout_time_wait
cat/proc/sys/net/ne..
分类:
其他好文 时间:
2017-01-16 01:14:52
阅读次数:
475
原理:http://jerrypeng.me/2014/12/08/dreadful-nf-conntrack-table-full-issue/ ...
分类:
其他好文 时间:
2016-11-06 19:55:51
阅读次数:
214
[root@Web~]#cat/etc/sysctl.confnet.nf_conntrack_max=524288net.netfilter.nf_conntrack_max=524288[root@Web~]#[root@Web~]#cat/etc/modprobe.d/netfilter.confoptionsnf_conntrackhashsize=131072[root@Web~]##/etc/init.d/iptablesrestart#sysctl-p检查:/var/log/message..
分类:
其他好文 时间:
2016-10-27 15:29:01
阅读次数:
137
发现客户端在连接java服务时出现失败的情况,查看系统日志发现大量kernel:nf_conntrack:tablefull,droppingpacket.kernel:nf_conntrack:tablefull,droppingpacket.kernel:nf_conntrack:tablefull,droppingpacket.从日志可以看出,由于开启了iptables,iptalbes会使用nf_conntra..
分类:
其他好文 时间:
2016-10-17 18:31:19
阅读次数:
145
1.查看是否有 nf_conntrack 使用iptable -L -t nat 查看,注意!!!查看也会启用nf_conntrack,任何和nat有关的命令都会启用nf_contrack -L 查看iptable规则,默认查看filter表 我们现在用的比较多个功能有3个: 1.filter 定义 ...
分类:
其他好文 时间:
2016-10-03 23:27:06
阅读次数:
280
系统日志/var/log/messages出现以下内容Jan3116:46:41ahmobileblivemedia02kernel:nf_conntrack:tablefull,droppingpacket.Jan3116:46:41ahmobileblivemedia02kernel:nf_conntrack:tablefull,droppingpacket.Jan3116:46:41ahmobileblivemedia02kernel:nf_conntrack:tablefull,d..
分类:
其他好文 时间:
2016-07-07 22:43:23
阅读次数:
229
发现ECSLinux服务器出现间歇性丢包的情况,通过tracert、mtr等手段排查,外部网络未见异常。同时,如下图所示,在系统日志中重复出现大量如下错误信息:Jun1315:20:23web3kernel:nf_conntrack:tablefull,droppingpacket.Jun1315:20:24web3kernel:nf_conntrack:tablefull,droppi..
分类:
系统相关 时间:
2016-06-13 19:22:27
阅读次数:
623
一、iptables使用场景: 内网情况下使用;在大并发的情况下不要开iptables否则影响性能 二、iptables出现下面的问题: 在yewufangwenbijiaoman/var/log/message中出现 ip(nf)_conntrack: table full 使得企业访问较慢的解决 ...
分类:
其他好文 时间:
2016-06-05 22:47:08
阅读次数:
298