nf_conntrack:table full 引发的问题
最近由于网站流量异常,经排查网站日志发现有大量的恶意访问,导致/var/log/messages日志报错“nf_conntrack:table full,drop packet”。 究其原因:nf_conntrack是一个内核模块,用于跟踪一个连接状态。连接跟踪状态可以供其他模块使用,例如state等,可通过以下查看/sbin/lsmod | egrep conntracknf_conntrac
