nf_conntrack会导致iptable跟踪表(它不仅仅为NAT映射服务)满,丢包。如果不需要iptable的功能,那么就去掉这个功能。 http://www.10tiao.com/html/488/201701/2247484116/1.html