使用容器的场景不能执行本章节的操作。
目的
内核的nf_conntrack模块可以用来实现NAT,但是在没有使用NAT的场景,开启nf_conntrack模块会导致不需要的CPU消耗,甚至可能导致table记录满产生丢包问题,因此可以考虑关闭nf_conntrack模块提升性能。
方法
- 打开blacklist.conf文件。
1vim /etc/modprobe.d/blacklist.conf - 按“i”进入编辑模式,添加如下参数。
1 2 3 4 5 6 7 8 9 10
install nf_conntrack /bin/false blacklist nf_conntrack blacklist nf_conntrack_ipv6 blacklist xt_conntrack blacklist nf_conntrack_ftp blacklist xt_state blacklist iptable_nat blacklist ipt_REDIRECT blacklist nf_nat blacklist nf_conntrack_ipv4
- 按“Esc”键,输入:wq!,按“Enter”保存并退出编辑。
- 重启服务器使文件配置生效。