×

你好,打扰了,我们现在也计划在香港部署一台Centos服务器和公司的山石防火墙建...

早在2005年,为解决国内办公室访问香港邮件服务器时连接被随机中断而产生大量重复邮件的问题,我们在香港IDC机房的NetScreen防火墙上部署了IPsec VPN服务器,国内员工电脑上安装VPN客户端软件,在发送邮件前先VPN拨号,虽然麻烦,但成功解决了问题。到了2007年,公...

还有 1 人发表了评论 加入3801人围观

技术文章

nf_conntrack详解

hqy hqy 发表于2020-01-13 浏览3310 评论0
(服务器用的阿里云主机,CentOS 7.3,似乎不管内存多少阿里云都把 conntrack_max 设成 65536)症状CentOS服务器,负载正常,但请求大量超时,服务器/应用访问日志看不到相关请求记录。在dmesg或/var/log/messages看到大量以下记录:kernel: nf_conntrack: table full, dropping packet.原因服务器访问量大,内核netfilter模块conntrack相关参数配置不合理,导致新连接被drop掉。详细nf_con