解决nf_conntrack: table full, dropping packet问题

echo "6553500" > /proc/sys/net/nf_conntrack_max


iptables -t raw -A PREROUTING -p tcp -m tcp --dport 80 -j NOTRACK
iptables -t raw -A OUTPUT -p tcp -m tcp --dport 80 -j NOTRACK

原理：http://jerrypeng.me/2014/12/08/dreadful-nf-conntrack-table-full-issue/

posted @ 2016-11-06 19:25 观海云不远阅读(340) 评论(0) 编辑收藏举报

刷新页面返回顶部

观海云不远

解决nf_conntrack: table full, dropping packet问题

公告