首页 > 代码库 > nf_conntrack限制导致服务器连接失败

nf_conntrack限制导致服务器连接失败

发现客户端在连接java服务时出现失败的情况,查看系统日志发现大量

kernel: nf_conntrack: table full, dropping packet.

kernel: nf_conntrack: table full, dropping packet.

kernel: nf_conntrack: table full, dropping packet.


从日志可以看出,由于开启了iptables,iptalbes会使用nf_conntrack模块跟踪连接,而这个连接跟踪的数量是有最大值的,当跟踪的连接超过这个最大值,就会导致连接失败

通过命令查看

# wc -l /proc/net/nf_conntrack
  63267

查看最大值

# cat /proc/sys/net/nf_conntrack_max
 65535

可以通过修改这个最大值来解决这个问题

在/etc/sysctl.conf添加内核参数 net.nf_conntrack_max = 65535

之后执行命令

# sysctl -p

使参数生效

参数修改完后,客户端可以正常连接java服务

另外需要注意,内核版本为2.6.15之前,该模块为ip_conntrack

本文出自 “博乐檬” 博客,请务必保留此出处http://bolemon.blog.51cto.com/10275874/1862685

nf_conntrack限制导致服务器连接失败