关于Redis开启iptables后操作系统出现大量kernel: nf_conntrack: table full, dropping packet.的解决

[复制链接] |主动推送
查看35 | 回复0 | 2024-9-11 18:07:37 | 显示全部楼层 |阅读模式
一般情况下,如果操作系统日志中出现大量kernel: nf_conntrack: table full, dropping packet.会出现系统丢包大现象。
这种现象的原因是:操作系统内核参数优化不合理或者iptables规则不合理引起iptables链接跟踪表满了,新建链接被抛弃。
最直接、最暴力的处理方式是:将iptables关闭。
当然,大家都知道,iptables关闭的话,对服务器都安全会大打折扣。目前Redis都没有设置密码,很容易被扫描攻击。所以,这个处理方式不是长久之计。下面将第二种处理方式,优化系统内核参数。
对系统内核的优化,主要是Bash
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则