LVS 或 Cache在请求频繁的情况下，可能会导致系统丢包，不能正常提供服务。并且在/var/log/messages会有如下报警

nf_conntrack: table full, dropping packet.

解决方法：关闭防火墙

# chkconfig iptables off

# chkconfig ip6tables off

# service iptables stop

# service ip6tables stop

在防火墙关闭状态下，不要通过iptables指令（比如 iptables -nL）来查看当前状态！因为这样会导致防火墙被启动，而且规则为空。虽然不会有任何拦截效果，但所有连接状态都会被记录，浪费资源且影响性能并可能导致防火墙主动丢包！

移除相关模块

# lsmod |grep nf

nf\_nat                 22759  0 

nf\_conntrack\_ipv4       9506  2 nf\_nat

nf\_conntrack           79645  2 nf\_nat,nf\_conntrack\_ipv4

nf\_defrag\_ipv4          1483  1 nf\_conntrack\_ipv4

# rmmod nf_nat

# rmmod nf_conntrack_ipv4

# rmmod nf_conntrack

之后重启系统

连接跟踪表

results matching ""

No results matching ""