Centos7 nf_conntrack 문제.. :: 2cpu, 지름이 시작되는 곳!

쓰기

Centos7 nf_conntrack 문제..

2021-03

2021-03-03 15:37:37

조회 5068 추천 0

안녕하세요 서버관련 문의를 여기다 올리는게 맞는지 모르겠지만;; 혹시나 해서 문의 올려봅니다.

firewalld를 미사용으로 돌리고 서버에 iptables 설치 후 활성화 하니 dmesg에 nf_conntrack: table full, dropping packet 가 엄청나게 쌓이면서 네트워크가 느려져 다시 내린 뒤 삭제까지 했는데도 카운트가 내려가질 않습니다.

nf_conntrack 삭제 시도 했으나 사용중인 모듈이 엮여있어서 진행하지 못했습니다.
rmmod nf_conntrack
rmmod: ERROR: Module nf_conntrack is in use by: xt_conntrack nf_conntrack_ipv4

아래의 모듈을 삭제 진행해도 문제는 없을까요?
xt_conntrack, nf_conntrack_ipv4, nf_conntrack

조언 부탁드립니다.
감사합니다.



epowergate 2021-03 다 내리셔도 됩니다. 다 내리셔도 됩니다.



송주환 2021-03 conntrack 기능을 쓰지 않으면 내리셔도 되는데, 이렇게 할 경우 conntrack을 사용하는 서비스가 정상 동작하지 않을 수 있습니다. 덜 공격적인 조치로는 nf_conntrack_max 값을 증가시키거나, 주된 원인이 되는 nf_conntrack_tcp_timeout_established 값을 감소시키는 방법이 있습니다. conntrack 기능을 쓰지 않으면 내리셔도 되는데, 이렇게 할 경우 conntrack을 사용하는 서비스가 정상 동작하지 않을 수 있습니다. 덜 공격적인 조치로는 nf_conntrack_max 값을 증가시키거나, 주된 원인이 되는 nf_conntrack_tcp_timeout_established 값을 감소시키는 방법이 있습니다.



나가이써 2021-03 답글 달아 주신 분들 모두 감사드립니다 ;) 답글 달아 주신 분들 모두 감사드립니다 ;)

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

41/107

번호	제목Page 41/107	글쓴이	날짜	조회	추천
1327	방화벽 이중화 구성시에 l4존재유무 (4)	리키파울러	2019-06	9063	0
방화벽 이중화 구성시에 l4존재유무 (4) 2019-06 9063 1 리키파울러
1326	내부 기가망 구성 질문드립니다. (11)	MOONL	2018-09	9047	0
내부 기가망 구성 질문드립니다. (11) 2018-09 9047 1 MOONL
1325	opnsense (pfsense) 1 to 1 NAT 기능 설정 방법? 질문드립니다. (1)	왕자두	2022-09	9045	0
opnsense (pfsense) 1 to 1 NAT 기능 설정… (1) 2022-09 9045 1 왕자두
1324	IPTIME 공유기에서 VPN 기능 활성화하고, VPN 클라이언트로 접… (3)	coutendl	2021-02	9040	0
IPTIME 공유기에서 VPN 기능 활성화하고, … (3) 2021-02 9040 1 coutendl
1323	2.5기가 스위치 사용에 대해 문의 드립니다. (4)	태영파파	2022-10	9035	0
2.5기가 스위치 사용에 대해 문의 드립니… (4) 2022-10 9035 1 태영파파
1322	공유기 여쭤보아요 (18)	뮤노	2019-04	9034	0
공유기 여쭤보아요 (18) 2019-04 9034 1 뮤노
1321	CPE710 테스트 (2)	일국	2023-05	9013	0
CPE710 테스트 (2) 2023-05 9013 1 일국
1320	[질문] 자작 라우터를 쓰는 특별한 이유가 있나요? (16)	tpp52	2019-11	9011	1
[질문] 자작 라우터를 쓰는 특별한 이유가… (16) 2019-11 9011 1 tpp52
1319	네트웍 문제 판단해주실수 있는분 있으십니까?ㅠ (4)	AI입니다	2015-06	8991	3
네트웍 문제 판단해주실수 있는분 있으십… (4) 2015-06 8991 1 AI입니다
1318	VPN환경에 대해서 질문이 있습니다 (7)	HighElf	2016-04	8985	0
VPN환경에 대해서 질문이 있습니다 (7) 2016-04 8985 1 HighElf
1317	녹스 네트워크 브릿지 자동배분으로 인터넷 몇개까지 연결되시… (1)	선더더어우우	2019-08	8984	0
녹스 네트워크 브릿지 자동배분으로 인터… (1) 2019-08 8984 1 선더더어우우
1316	이 네트워크 조건에서는 SMB 폴더 공유 사용이 불가능한가요? (10)	Elsaphaba	2020-06	8978	0
이 네트워크 조건에서는 SMB 폴더 공유 사… (10) 2020-06 8978 1 Elsaphaba
1315	미크로틱 10지 라인업이 슬슬 완성되가는 중입니다. (26)	MikroTik이진	2019-01	8967	0
미크로틱 10지 라인업이 슬슬 완성되가는 … (26) 2019-01 8967 1 MikroTik이진
1314	[후기] DIR868LW 펌웨어 2.0 올린 후 (3)	빠시온	2015-10	8963	4
[후기] DIR868LW 펌웨어 2.0 올린 후 (3) 2015-10 8963 1 빠시온
1313	skb반기가를 설치했는데, 공유기가 100메가 속도만 나오길래 (6)	버들68	2024-07	8956	0
skb반기가를 설치했는데, 공유기가 100메… (6) 2024-07 8956 1 버들68
1312	aruba instant의 공장 비밀번호가 바뀌네요 (3)	TLaJ3KtYGr	2019-08	8947	0
aruba instant의 공장 비밀번호가 바뀌네요 (3) 2019-08 8947 1 TLaJ3KtYGr
1311	8배속 랜카드 장착 시 부팅 불가 문의 (20)	차가워	2022-05	8945	0
8배속 랜카드 장착 시 부팅 불가 문의 (20) 2022-05 8945 1 차가워
1310	[질문] IP카메라를 CCTV로 활용하려고 합니다. (5)	산돌	2015-07	8926	0
[질문] IP카메라를 CCTV로 활용하려고 합… (5) 2015-07 8926 1 산돌
1309	CCR1036-8G-2S+ 쿨러 교체기 (8)	MulGom	2019-08	8923	0
CCR1036-8G-2S+ 쿨러 교체기 (8) 2019-08 8923 1 MulGom
1308	drbl 에 대해서 잘 아시는분 계신가요? (12)	못생긴애	2015-02	8921	0
drbl 에 대해서 잘 아시는분 계신가요? (12) 2015-02 8921 1 못생긴애