鲲鹏社区首页
中文
注册
开发者
支持
积分兑换 NEW
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
提交
在线提单
论坛求助

禁用nf_conntrack

目的

内核的nf_conntrack模块可以用来实现NAT(Network Address Translation),但是在没有使用NAT的场景,开启nf_conntrack模块会导致不必要的CPU消耗,甚至可能导致table记录满,从而产生丢包问题,因此可以考虑关闭nf_conntrack模块提升性能。

方法

  1. 打开文件“/etc/modprobe.d/blacklist.conf”
    1
    vi /etc/modprobe.d/blacklist.conf
  2. “i”进入编辑模式,在“/etc/modprobe.d/blacklist.conf”文件中加入如下参数。
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
    install nf_conntrack /bin/false
blacklist nf_conntrack
blacklist nf_conntrack_ipv6
blacklist xt_conntrack
blacklist nf_conntrack_ftp
blacklist xt_state
blacklist iptable_nat
blacklist ipt_REDIRECT
blacklist nf_nat
blacklist nf_conntrack_ipv4
  3. “Esc”键,输入:wq!,按“Enter”保存并退出编辑。
  4. 重启操作系统使配置生效。
父主题: 操作系统调优