很多人估计遇到这个问题,开启iptables时,一旦网络连接并发较多,比如5000个以上,就发现网络响应变得很慢, 这时syslog中出现大量以下日志:

ip_conntrack: table full, dropping packet.

这是因为分配给ip_conntrack的默认的内存空间过小造成, 需要加大此值,并且这个值是无法通过/etc/sysctl.conf修改的.我被这个问题困扰了很久,按网上的方法修改/etc/sysctl.conf,根本无效的.

后台阅读国外的一篇文章,终于找到了这个问题的解决方法:

向/etc/modprobe.conf中增加

options ip_conntrack hashsize=262144

再执行service iptables restart即可生效,可使用sysctl -a|grep ip_conntrack_buckets即可检查是否确实修改成功

如果这时在系统日志中出现

ip_conntrack: falling back to vmalloc

说明分配的内存空间过大,需要调节小一些,你可以将上述的参考值不断减半(必须是2的乘幂),直到不出现上述错误.

iptables有100多条规则, 峰值tcp并发大约7000多,再也没有出现过丢包的问题.

linux ip转发 丢包,高并发下iptables丢包导致网络变慢解决方法相关推荐

  1. centos linux 系统日常管理4 scp,rsync,md5sum,sha1sum,strace ,find Rsync 常见错误及解决方法 第十七节课...

    centos linux 系统日常管理4  scp,rsync,md5sum,sha1sum,strace ,find Rsync 常见错误及解决方法  第十七节课 rsync可以增量同步,scp不行 ...

  2. 关于MAC电脑外接DELL显示器的高清分辨率及Display P3颜色空间设置问题的解决方法

    关于MAC电脑外接DELL显示器的高清分辨率及Display P3颜色空间设置问题的解决方法 设备:MacBook Air2017.Dell U2720QM(2020)显示器 线缆:HDMI2.0视频 ...

  3. linux没有jre文件夹,linux上配置jdk时,java命令提示没有此文件或文件夹的解决方法...

    linux上配置jdk时,java命令提示没有此文件或文件夹的解决方法 出现这个问题可能有以下几种原因: 1.对该文件没有执行的权限. 2.我们的机器是64位的,而下载的jdk是32位的. 我就是后一 ...

  4. Linux服务器init 5启动图形界面,报错Retrigger failed udev events的解决方法

    1.开启linux系统的桌面环境,使用startx未成功,报如下错误: 提示:Retrigger failed udev events [root@5201351 /]# startx xauth: ...

  5. Log4j2 日志 依赖 jar包 缺失 导致启动报错 解决方法

    Log4j2 日志 依赖 jar包 缺失 导致启动报错 解决方法. 一个Java老项目,更新了日志工具,升级为Log4j2,在引入log4j-api-2.14.0.jar 和log4j-core-2. ...

  6. Idea导出jar包运行报错:找不到主清单属性解决方法

    Idea导出jar包运行报错:找不到主清单属性解决方法 参考文章: (1)Idea导出jar包运行报错:找不到主清单属性解决方法 (2)https://www.cnblogs.com/stars-on ...

  7. linux ip转发 丢包,关于ip_conntrack跟踪连接满导致网络丢包问题的分析

    我们的线上web服务器在访问量很大时,就会出现网络连接丢包的问题,通过dmesg命令查看日志,发现如下信息: kernel: ip_conntrack: table full, dropping pa ...

  8. linux ip 转发设置 ip_forward

    工作原理: 内网主机向公网发送数据包时,由于目的主机跟源主机不在同一网段,所以数据包暂时发往内网默认网关处理,而本网段的主机对此数据包不做任何回应.由于源主机ip是私有的,禁止在公网使用,所以必须将数 ...

  9. linux ip转发如何设置,如何在Linux上启用IP转发

    为了安全起见,在现代Linux操作系统中默认禁用IP转发.如果需要在系统上启用IP转发,需要执行以下步骤.在本篇文章中,将带你了解如何检查是否启用了IP转发.如果没有,如何启用它. 检查当前IP转发 ...

最新文章

  1. jQuery中文入门指南,翻译加实例,jQuery的起点教程
  2. conda 常用操作 镜像管理
  3. AndroidAnnotations框架简单使用方法
  4. leetcode-728-Self Dividing Numbers
  5. NCF框架揭秘直播来了!红包、抽奖、还有神秘嘉宾…(内含彩蛋)
  6. Codeforces Round #614 (Div. 2) D. Aroma‘s Search 暴力 + 思维
  7. 现在完成时与过去完成时的区别
  8. python自定义函数画图_python matplotlib自定义colorbar颜色条-以及matplotlib中的内置色条...
  9. ndnsim r语言 ubuntu_Python语言---数据库
  10. 学生成绩查询c#语言,C#学生成绩查询系统.doc
  11. python学习笔记:第21天 常用内置模块之collections和time
  12. 机票预订系统活动图_机票预订系统UML讲解
  13. 密码学——常见的密码学习总结
  14. tzoj 3847 Mowing the Lawn (单调队列 )
  15. Visual C++游戏编程基础之透明半透明效果
  16. AFEPack 使用 Tutorial(三):解三维泊松方程
  17. 骞云云原生运维管理平台7.0版本正式发布
  18. 25分钟破亿 首销火爆的moto edge X30给友商们出了个难题
  19. 学会这些思维模型,窥见查理·芒格的致胜秘笈(二)
  20. Android基础控件—SearchView

热门文章

  1. ubuntu 有线连接不上
  2. 直播卖货系统如何保证连麦音质?来看看回声消除
  3. 06HTML和CSS知识点总结(六)
  4. 辨别是否中毒 小小总结
  5. 【2019斯坦福CS224N笔记】(5)依存结构语法
  6. java实现通过QQ邮箱发送激活邮件 springBoot
  7. 无法显示隐藏的文件或文件夹
  8. 如何接通qq人工语音服务器,如何联系微信人工客服?掌握好窍门,只需30秒可接通,亲测有效...
  9. 诛仙2·时光之书-自动任务游戏辅助
  10. Sublime merge汉化教程(亲测可用)