linux禁止修 5在线阅读,linux – 如何在不重新编译内核的情况下禁用CentOS 5.3中的nf_conntrack内核模块...

最新推荐文章于 2024-03-04 20:37:37 发布
最新推荐文章于 2024-03-04 20:37:37 发布
阅读量433 收藏
点赞数
文章标签: linux禁止修 5在线阅读

我正在运行CentOS 5.3,并希望禁用nf_conntrack模块以提高haproxy的网络性能.我正在使用一些简单的规则运行iptables.我真的不需要连接跟踪.

我在Rackspace云服务器上运行,所以我无法运行自定义内核.我试过运行modprobe,但这不起作用.

[mmarano@w1 w1]$sudo modprobe -n -r nf_conntrack

FATAL: Module nf_conntrack is in use.

[mmarano@w1 w1]$uname -a

Linux w1.somewhere.com 2.6.24-23-xen #1 SMP Mon Jan 26 03:09:12 UTC 2009 x86_64 x86_64 x86_64 GNU/Linux

[mmarano@w1 w1]$cat /etc/redhat-release

CentOS release 5.3 (Final)

我想在删除它之后继续运行iptables,所以我不能完全抛弃所有netfilters.有人有什么想法?

301_11@

>删除iptables中对state模块的任何引用.所以,没有像

-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

state模块需要nf_conntrack(ip_conntrack)模块

>在/ etc / sysconfig / iptables-config中删除以下行(如果存在)

IPTABLES_MODULES = “ip_conntrack_netbios_ns”

该模块需要ip_conntrack,我们正试图抛弃它.

>没有你的州规则重新加载iptables.

sudo iptables -F

#添加你的真实规则

>放下模块.我不得不使用:

sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state

sudo modprobe -r nf_conntrack>确认您没有对/ proc / net / nf_conntrack的引用

小杨说电影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核4.19.12-1.el7升级包
05-25
kernel-ml-4.19.12-1.el7.elrepo.x86_64 kernel-ml-devel-4.19.12-1.el7.elrepo.x86_64
nginx机器conntrack规避问题
wyl9527的博客
11-02 681
## 临时解决 经测试, `iptables -t nat -nvL` 命令会自动加载如下模块 ```bash iptable_nat nf_nat_ipv4 nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat nf_conntrack ``` 模块间有依赖,卸载模块的顺序与方法如下 ```bash rmmod iptable_nat nf_nat_ipv4 nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat nf_co...
centos 编译升级内核的方法及问题处理
weixin_34138255的博客
09-18 140
2019独角兽企业重金招聘Python工程师标准>>> ...
modprobe: FATAL: Module nf_conntrack_ipv4 not found
最新发布
weixin_42037190的博客
03-04 581
原因:linux内核版本不兼容,当前内核版本5.4.270-1.el7.elrepo.x86_64。场景:k8s环境搭建时,需要安装ipvs的功能时报错。解决:把其nf_conntrack_ipv4替换成。
重新编译centos内核代码
redwingz的博客
07-10 2403
首先从centos官网下载kernel代码,我选择的是7.3.1611,其它版本也是一样的操作。http://vault.centos.org/7.3.1611/os/Source/SPackages/kernel-3.10.0-514.el7.src.rpm操作系统版本# cat /etc/redhat-releaseCentOS Linux release 7.3.1611 (Core)# 执...
Linux关闭nf_conntrack模块
change_can的博客
08-31 5478
【问题描述】 服务器负载正常,但服务器内存飙升影响了间件的使用,查看/var/log/messages 日志存在大量 kernel: nf_conntrack: table full, dropping packet 【说明】 nf_conntrack 模块在 kernel 2.6.15(2006-01-03 发布) 被引入,工作在 3 层,支持 IPv4 和 IPv6,取代只支持 IPv4 的 ip_connktrack,用于跟踪连接的状态,供其他模块使用,它会使用一个哈希表来记录 establishe
Linux协议栈-netfilter(4)-期望连接
落尘纷扰的专栏
04-04 5144
传统的conntrack和NAT处理只对IP层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文包含了地址信息。为了使得这些应用也能透明地完成NAT转换,NAT使用一种称作ALG的技术,它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。 例如:对于FTP协议的PORT/PASV命令,在数据包载荷需要包含地址信息,并且数据包如果需要做NAT,那应用层数据部分的地址也需
CentOS Linux 文包.rar_centos_linux_文包
09-15
解决centos缺少文包问题。安装rpm文包,改配置。具体看压缩包说明
CentOS_Linux CentOS_Linux_InstallationTutorial.pdf
09-11
CentOS_Linux_InstallationTutorial.pdf
Centos编译Linux内核的具体实现方法
01-10
首先编译linux内核我们需要在当前linux操作系统下安装gcc编译器,因为我是Centos distribution版本 yum install gcc 接下来安装依赖环境: yum install ncurses-devel 现在我们以linux-3.18.1内核为例进行编译,假设...
ntp-4.2.6p5-29.el7.centos.2.x86_64 适用于centos7.9
08-23
ntp-4.2.6p5-29.el7.centos.2.x86_64 适用于Linux centos7.9
Linux协议栈-netfilter(2)-conntrack
落尘纷扰的专栏
04-04 1万+
连接跟踪(conntrack)用来跟踪和记录一个连接的状态,它为经过协议栈的数据包记录状态,这为防火墙检测连接状态提供了参考,同时在数据包需要做NAT时也为转换工作提供便利。本文基于Linux内核2.6.31实现的conntrack进行源码分析。1. conntrack模块初始化1.1 conntrack模块入口conntrack模块的初始化主要就是为必要的全局数据结构进行初始化,代码流程如下:上...
linux内核编译
lengyuyan007的专栏
04-16 392
编译linux内核
kubernetes的master节点由于nat表、nf_conntrack 问题造成dockers启动不了处理
rendongxingzhe的博客
12-24 2267
dockers启动Perhaps iptables or your kernel needs to be upgraded
modprobe: FATAL: Module nf_conntrack_ipv4 not found.
weixin_45387943的博客
03-02 9132
在网上找到教程安装K8S需要配置ipvs功能,但是在进行配置时会报错modprobe: FATAL: Module nf_conntrack_ipv4 not found. 这是因为使用了高内核,较如博主就是使用了5.2的内核,一般教程都是3.2的内核。在高版本内核已经把nf_conntrack_ipv4替换为nf_conntrack了。所以正确配置应该如下 # 1.安装ipset和ipvsadm [root@master ~]# yum install ipset ipvsadmin -y # 2.添加需
(转)内核模块操作命令-lsmod+rmmod+modinfo+modprobe
weixin_30776273的博客
02-23 660
原文:http://watchmen.xin/2018/07/13/IT%E7%A7%91%E5%AD%A6%E6%8A%80%E6%9C%AF%E7%9F%A5%E8%AF%86%E4%BD%93%E7%B3%BB%E7%BB%93%E6%9E%84-Linux%E8%BF%90%E7%BB%B4%E6%96%B9%E5%90%91/Linux%E5%91%BD%E4%BB%A4/%E5%86%...
踩坑总结] nf_conntrack: table full, dropping packet
yangzhenzhen的专栏
11-07 5794
  转载:https://testerhome.com/topics/7509 netfilter/conntrack 相关内核参数往往是用 Linux 服务器的互联网小公司业务量上去之后遇到的第 3 个“新手怪”。(第 1 位:进程可用的 FD 不足,第 2 位:IP 临时端口不足 + TIME_WAIT 状态的连接过多导致无法建立新连接) 很多人以为 Linux 经过这么多年优化,默认参...
nf_conntrack: table full, dropping packet 连接跟踪表已满,开始丢包 的解决办法
weixin_33974433的博客
04-11 757
nf_conntrack: table full, dropping packet 连接跟踪表已满,开始丢包 的解决办法午业务说机器不能登录,我通过USM管理界面登录单板的时候发现机器没有僵死,然后一看日志,g一下子就明白了tail -2000 /var/log/messagesApr 10 12:48:35 bj-push-pushserver83 kernel: [9...
nf_conntrack连接跟踪模块
热门推荐
顽石的专栏
10-20 4万+
nf_conntrack连接跟踪模块 在iptables里,包是和被跟踪连接的四种不同状态有关的。它们分别是NEW,ESTABLISHED,RELATED和INVALID。后面我们会深入地讨论每一个状态。使用iptables的state模块可以匹配操作这几种状态,我们能很容易地控制“谁或什么能发起新的会话”。为什么需要这种状态跟踪机制呢?比如你的80端口开启,而你的程序被植入反弹式木马,导致
致命错误:linux/pcieport_if.h:没有那个文件或目录 centos8 缺少pcieport_if.h 内核开发包也未包含
07-13
很抱歉听到你在安装内核开发包后仍然没有找到pcieport_if.h文件。在某些情况下,该文件可能不包含在标准的内核开发包。 在这种情况下,你可能需要手动获取pcieport_if.h文件并将其放置在正确的位置。下面是一种可能的方法: 1. 首先,检查你的系统是否已经安装了`kernel-headers`软件包。运行以下命令来安装它: ``` sudo dnf install kernel-headers ``` 如果该软件包已经安装,继续执行下一步。 2. 打开一个浏览器并前往Linux内核的官方源代码仓库(https://www.kernel.org/)。 3. 寻找与你当前运行的内核版本匹配的源代码。你可以通过运行以下命令来确定你的内核版本: ``` uname -r ``` 在源代码仓库,导航到与你的内核版本匹配的目录。 4. 在该目录,寻找名为`pcieport_if.h`的文件。如果找到该文件,请下载它。 5. 将下载的`pcieport_if.h`文件复制到你的系统适当的位置,通常位于`/usr/include/linux/`目录下。 完成以上步骤后,尝试重新编译或安装软件,看看是否仍然出现缺少pcieport_if.h文件的错误。 请注意,手动获取和复制内核头文件可能会导致不一致性或版本不匹配的问题。这种方法只是一种临时的解决方案,如果有可能,建议考虑更新你的内核或与CentOS社区寻求更好的解决方案。 希望这些信息能对你有所帮助。如果你需要进一步的协助,请提供更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值