首页 > 工作 > iptables restart带来的隐性问题

iptables restart带来的隐性问题

高并发服务器,忽然性能变差,几经周折,某大牛发现一些内核参数因iptables的调整被自动重置了。
比如:/proc/sys/net/netfilter/nf_conntrack_max 被复位成65535了

解决办法:
修改/etc/sysconfig/iptables-config中的IPTABLES_MODULES_UNLOAD为no即可解决:

# Unload modules on restart and stop
#   Value: yes|no,  default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading netfilter
# modules.
IPTABLES_MODULES_UNLOAD="no"

iptables的调整很常见,我从来没意识到会引起netfilter模块参数的重置。估计会有很多小白像我一样~

  1. 本文目前尚无任何评论.