内核优化#visysctl.conf增加以下配置net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=1800net.ipv4.ip_conntrack_max=16777216#如果使用默认参数,容易出现网络丢包net.ipv4.netfilter.ip_conntrack_max=16777216#如果使用默认参数,容易出现网络丢包net.ipv4.tcp_ma..
分类:
其他好文 时间:
2015-09-11 06:53:48
阅读次数:
213
现象:突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常分析过程及解决方案:查询/var/log/message日志发现有这样的记录“ip_conntrack table full dropping packet”。kernel 用 ip_conntrack 模块来记录 iptables ...
分类:
Web程序 时间:
2015-09-04 07:09:28
阅读次数:
205
本地防火墙 [root@localhost root]# vi fw.sh #! /bin/bash modprobe ip_conntrack_ftp IPT="iptables -A INPUT" iptables -F INPUT $IPT -i lo -j ACCEPT $IPT -p tc...
分类:
其他好文 时间:
2015-08-29 21:37:19
阅读次数:
215
hookfunciton(钩子函数):prerouting进本机未过路由表input进来本机output从本机出去forward转发postrouting路由后从本机出去规则链:每个钩子函数上的规则合集构成链。PREROUTINGINPUTOUTPUTFORWARDPOSTROUTING自定义链:只能被调用,有跳转和返回机制。用户可以删除自定义的..
分类:
其他好文 时间:
2015-06-20 22:16:18
阅读次数:
201
1.修改linux密码echo用户名:密码|chpasswd2.iptables开启ftp的被动模式开启被动模式FTP支持:在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:vim/etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"IPTABLES_MODULES="ip_conntra..
分类:
系统相关 时间:
2015-03-29 07:11:08
阅读次数:
222
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=30net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=30net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=30echo100000>/proc/sys/net/netfilter/nf_conntrack_maxnet.ipv4.tcp_fin_timeout=30修改系?.
分类:
其他好文 时间:
2015-03-17 14:29:02
阅读次数:
209
今天通过zabbix监控发现,有一台服务器出现网络不稳定,zabbix图像断流,随之,登录服务器经过排查,发现/var/log/messages中出现大量kernelnf_conntrack:tablefull,droppingpacket。解决方法如下。对ip_conntrack的两个参数进行设置即可,不过在centos上,需要这样设置:cento..
分类:
其他好文 时间:
2014-10-21 15:44:19
阅读次数:
308
#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###############...
分类:
系统相关 时间:
2014-08-01 22:30:22
阅读次数:
424
