Linux以前分享过一个高并发ping丢包案例,iptables防火墙nf_conntrack引发网络CPU性能下降
Linux以前分享过一个高并发ping丢包案例,iptables防火墙nf_conntrack引发网络CPU性能下降以前介绍的帖子是开启防火墙的情况下改成 net.netfilter.nf_conntrack_max = 9999999 解决问题
https://bbs.itzmx.com/thread-88435-1-1.html
最正确的解决办法是直接禁用防火墙,但是一些特定服务器条件下需要开着防火墙,但是会导致系统CPU占用翻倍的升高
这种时候给linux 防火墙加 NOTRACK 参数起到一些作用,能跳过nf模块处理,标记为pass流量绕过,可以少量降低一些性能消耗
页:
[1]