- 博客(2)
- 收藏
- 关注
RSS订阅转载 RHEL7 模块开机加载
一、问题背景 平台上的虚拟机经常遭遇DDOS攻击,由于我们启动了iptables的state模块做安全策略,因此收到攻击时经常导致物理机nf_contract表超过默值,进而影响到整个物理机上的虚拟机丢包,因此要增大该值,我通过/etc/sysctl.conf来实现这个功能。测试发现,修改后服务器(RHEL7.1)重启一直不生效!之前在RHEL6的系统上是好的啊,why ?二、操作步骤 ...
2018-04-18 18:01:34
769
转载 nf_conntrack满之解决方法
vim /var/log/message报错nf_conntrack: table full, dropping packet先关掉iptables/etc/init.d/iptables stop查看当前的连接数:# grep nf_conntrack /proc/slabinfo查出目前 nf_conntrack 的排名:$ cat /proc/net/nf_conntrack | cut -...
2018-04-16 17:15:51
2101
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人