关于Redis开启iptables后操作系统出现大量kernel: nf_conntrack: table full, dropping packet.的解决
一般情况下,如果操作系统日志中出现大量kernel: nf_conntrack: table full, dropping packet.会出现系统丢包大现象。这种现象的原因是:操作系统内核参数优化不合理或者iptables规则不合理引起iptables链接跟踪表满了,新建链接被抛弃。
最直接、最暴力的处理方式是:将iptables关闭。
当然,大家都知道,iptables关闭的话,对服务器都安全会大打折扣。目前Redis都没有设置密码,很容易被扫描攻击。所以,这个处理方式不是长久之计。下面将第二种处理方式,优化系统内核参数。
对系统内核的优化,主要是Bash
页:
[1]