반응형
확인 방법
nf_conntrack module 확인
#lsmod | grep nf_conntrack
2. conntrack table 최대 크기 확인
#cat /proc/sys/net/nf_conntrack_max
3. nf_conntrack 현재 접속 카운트
#watch -d cat /proc/sys/net/netfilter/nf_conntrack_count
대응 방안
일반적으로 이를 해결하기 위한 방법으로는 conntrack의 table 최대 값을 수정하는 방법 또는 nf_conntrack(ip_conntrack) 모듈을 unload하는 방법이 있습니다.
1. conntrack table의 최대 값을 수정하는 방법
echo “원하는 최대치 값” > /proc/sys/net/nf_conntrack_max
또는
sysctl.conf의 하단에 net.nf_conntrack_max = 원하는 최대치 값
저장 후 sysctl -p로 적용
nf_conntrack full로 인한 Packet Drop 대응
대규모 미디어 서비스시 발생할 수 있는 ‘nf_conntrack full로 인한 Packet Drop’ 대응 방법을 소개합니다.
medium.com
728x90
반응형
'linux' 카테고리의 다른 글
| SNMP 관련 for MRTG (0) | 2021.09.15 |
|---|---|
| cron 1분 이하 설정 (0) | 2021.08.09 |
| curl 실행시간 초간단 (0) | 2021.07.21 |
| Your account has expired; please contact your system administrator (0) | 2021.07.21 |
| Excluding 1 update due to versionlock (use "yum versionlock status" to show it) (0) | 2021.07.13 |