Centos7 nf_conntrack 문제.. :: 2cpu, 지름이 시작되는 곳!

쓰기

Centos7 nf_conntrack 문제..

2021-03

2021-03-03 15:37:37

조회 4583 추천 0

안녕하세요 서버관련 문의를 여기다 올리는게 맞는지 모르겠지만;; 혹시나 해서 문의 올려봅니다.

firewalld를 미사용으로 돌리고 서버에 iptables 설치 후 활성화 하니 dmesg에 nf_conntrack: table full, dropping packet 가 엄청나게 쌓이면서 네트워크가 느려져 다시 내린 뒤 삭제까지 했는데도 카운트가 내려가질 않습니다.

nf_conntrack 삭제 시도 했으나 사용중인 모듈이 엮여있어서 진행하지 못했습니다.
rmmod nf_conntrack
rmmod: ERROR: Module nf_conntrack is in use by: xt_conntrack nf_conntrack_ipv4

아래의 모듈을 삭제 진행해도 문제는 없을까요?
xt_conntrack, nf_conntrack_ipv4, nf_conntrack

조언 부탁드립니다.
감사합니다.



epowergate 2021-03 다 내리셔도 됩니다. 다 내리셔도 됩니다.



송주환 2021-03 conntrack 기능을 쓰지 않으면 내리셔도 되는데, 이렇게 할 경우 conntrack을 사용하는 서비스가 정상 동작하지 않을 수 있습니다. 덜 공격적인 조치로는 nf_conntrack_max 값을 증가시키거나, 주된 원인이 되는 nf_conntrack_tcp_timeout_established 값을 감소시키는 방법이 있습니다. conntrack 기능을 쓰지 않으면 내리셔도 되는데, 이렇게 할 경우 conntrack을 사용하는 서비스가 정상 동작하지 않을 수 있습니다. 덜 공격적인 조치로는 nf_conntrack_max 값을 증가시키거나, 주된 원인이 되는 nf_conntrack_tcp_timeout_established 값을 감소시키는 방법이 있습니다.



나가이써 2021-03 답글 달아 주신 분들 모두 감사드립니다 ;) 답글 달아 주신 분들 모두 감사드립니다 ;)

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

38/104

번호	제목Page 38/104	글쓴이	날짜	조회	추천
1339	MikroTik을 DHCP Client 로 사용시 DHCP서버 주소 고정방법 (4)	MikroTik이진	2019-05	8938	0
MikroTik을 DHCP Client 로 사용시 DHCP… (4) 2019-05 8938 1 MikroTik이진
1338	\| LAN to LAN VPN 망 구축에 관하여 조언을 구합니다. (7)	PL위즈	2023-06	8929	0
\| LAN to LAN VPN 망 구축에 관하여 조언… (7) 2023-06 8929 1 PL위즈
1337	회사에서 사용중인 인터넷 전화기를 외산 인터넷전화기와 혼용… (2)	푸우하하	2015-10	8921	0
회사에서 사용중인 인터넷 전화기를 외산 … (2) 2015-10 8921 1 푸우하하
1336	성능 테스트 질문 (4)	돌문팬	2015-06	8920	2
성능 테스트 질문 (4) 2015-06 8920 1 돌문팬
1335	토렌트 사용시 같은단 내 다른 클라이언트pc의 인터넷 속도가 … (5)	개백수28호	2015-10	8916	0
토렌트 사용시 같은단 내 다른 클라이언트… (5) 2015-10 8916 1 개백수28호
1334	fedora 22 pptp vpn연결문제... 질문합니다. (1)	팬도라	2016-10	8912	0
fedora 22 pptp vpn연결문제... 질문합니… (1) 2016-10 8912 1 팬도라
1333	HP 1810 24G vs Netgear 724t v4 고민입니다. (3)	홀릭0o0	2017-10	8905	0
HP 1810 24G vs Netgear 724t v4 고민입니… (3) 2017-10 8905 1 홀릭0o0
1332	ASUS 공유기 중 AX 지원 모델들 기가비트에서 업로드 속도 문… (14)	f100mania	2022-09	8891	0
ASUS 공유기 중 AX 지원 모델들 기가비트… (14) 2022-09 8891 1 f100mania
1331	방화벽 알테온 2208 잘 아시는분 계실까요.. (1)	이주황	2015-01	8877	0
방화벽 알테온 2208 잘 아시는분 계실까요… (1) 2015-01 8877 1 이주황
1330	버프엔니지니어님 - bcnt - ubiquiti switch IP 찾기 (2)	회원K	2018-03	8874	0
버프엔니지니어님 - bcnt - ubiquiti swit… (2) 2018-03 8874 1 회원K
1329	스위칭 허브 네트웍 관련 질문드립니다. (3)	신품쓰고파	2015-05	8871	1
스위칭 허브 네트웍 관련 질문드립니다. (3) 2015-05 8871 1 신품쓰고파
1328	[자작] 10G 라우터 구축 계획 (33)	tpp52	2020-06	8867	0
[자작] 10G 라우터 구축 계획 (33) 2020-06 8867 1 tpp52
1327	소포스에서 XG Firewall 다음 릴리스에 포함될 사항에 대하여 …	포우	2016-03	8848	0
소포스에서 XG Firewall 다음 릴리스에 포… 2016-03 8848 1 포우
1326	미크로틱 공유기는 winbox/webfig 로 모든 것을 다 설정할 수 … (9)	s김종화z	2014-04	8844	0
미크로틱 공유기는 winbox/webfig 로 모든… (9) 2014-04 8844 1 s김종화z
1325	미크로틱 RB2011에서 KT VOD, tvheadend(IGMP) 둘 다 사용하기 (2)	탱쟈가라사대	2018-08	8841	0
미크로틱 RB2011에서 KT VOD, tvheadend(I… (2) 2018-08 8841 1 탱쟈가라사대
1324	트래픽 분산 관련 질문. (4)	IDC24	2016-10	8840	0
트래픽 분산 관련 질문. (4) 2016-10 8840 1 IDC24
1323	역시 미제가 좋내요 (2)	misaka	2023-02	8838	0
역시 미제가 좋내요 (2) 2023-02 8838 1 misaka
1322	스위치 기가비트 지원 대역폭 (7)	뮹총�	2015-01	8837	2
스위치 기가비트 지원 대역폭 (7) 2015-01 8837 1 뮹총�
1321	hp 스위치 질문좀 드립니다. (2)	Ness	2015-02	8826	2
hp 스위치 질문좀 드립니다. (2) 2015-02 8826 1 Ness
1320	공유기에 연결된 usb메모리를 nas로 쓰려하니 외부에서 접속이 … (4)	LevinF	2022-11	8825	0
공유기에 연결된 usb메모리를 nas로 쓰려… (4) 2022-11 8825 1 LevinF