鲲鹏社区首页
中文
注册
开发者
支持
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
提交
在线提单
论坛求助

关闭nf_conntrack模块

使用容器的场景不能执行本章节的操作。

目的

内核的nf_conntrack模块可以用来实现NAT,但是在没有使用NAT的场景,开启nf_conntrack模块会导致不需要的CPU消耗,甚至可能导致table记录满产生丢包问题,因此可以考虑关闭nf_conntrack模块提升性能。

方法

  1. 打开blacklist.conf文件。
    1
    vim /etc/modprobe.d/blacklist.conf
  2. “i”进入编辑模式,添加如下参数。
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
    install nf_conntrack /bin/false
blacklist nf_conntrack
blacklist nf_conntrack_ipv6
blacklist xt_conntrack
blacklist nf_conntrack_ftp
blacklist xt_state
blacklist iptable_nat
blacklist ipt_REDIRECT
blacklist nf_nat
blacklist nf_conntrack_ipv4
  3. “Esc”键,输入:wq!,按“Enter”保存并退出编辑。
  4. 重启服务器使文件配置生效。
父主题: 操作系统调优