LVS 或 Cache在请求频繁的情况下,可能会导致系统丢包,不能正常提供服务。并且在/var/log/messages会有如下报警
nf_conntrack: table full, dropping packet.
解决方法: 关闭防火墙
# chkconfig iptables off
# chkconfig ip6tables off
# service iptables stop
# service ip6tables stop
在防火墙关闭状态下,不要通过iptables指令(比如 iptables -nL)来查看当前状态!因为这样会导致防火墙被启动,而且规则为空。虽然不会有任何拦截效果,但所有连接状态都会被记录,浪费资源且影响性能并可能导致防火墙主动丢包!
移除相关模块
# lsmod |grep nf
nf\_nat 22759 0
nf\_conntrack\_ipv4 9506 2 nf\_nat
nf\_conntrack 79645 2 nf\_nat,nf\_conntrack\_ipv4
nf\_defrag\_ipv4 1483 1 nf\_conntrack\_ipv4
# rmmod nf_nat
# rmmod nf_conntrack_ipv4
# rmmod nf_conntrack
之后重启系统