nf_conntrack被启用导致服务故障

1.查看是否有 nf_conntrack

使用iptable -L -t nat  查看,注意!!!查看也会启用nf_conntrack,任何和nat有关的命令都会启用nf_contrack

-L 查看iptable规则,默认查看filter表

我们现在用的比较多个功能有3个:

1.filter 定义允许或者不允许的

2.nat 定义地址转换的

3.mangle功能:修改报文原数据

使用 lsmod命令,发现,nf_conntrack被多个模块依赖,按照规则必须先移除依赖模块再移除自己

nf_conntrack           61198  3 iptable_nat,nf_nat,nf_conntrack_ipv4

使用rmmod命令: rmmod iptable_nat nf_nat nf_conntrack_ipv4 nf_conntrack

iptables -F -t nat

modprobe -r ipt_MASQUERADE iptable_nat nf_nat nf_conntrack_ipv4 nf_conntrack

时间: 2024-08-03 15:55:14

nf_conntrack被启用导致服务故障的相关文章

因Window服务器自动更新并重启导致WebSphere服务故障一例

最近公司购买了两台Windows Server 2008 R2服务器用于提供提供Web服务,A机器安装了IHS+DM+WAS8.5集群,B机器安装了Oracle11gR2用于数据存储,两台机器均可连接互联网. 服务部署头天晚上部署,测试没有任何问题,早上用户打电话反馈无法正常访问站点,远程登录后发现IHS+DM服务正常,但是集群没有启动,查看任务管理器发现没有nodeagent和集群中server的进程,手动启动nodeagent后启动集群,两个Server正常启动,随后正常提供服务.当时怀疑服

IIS下启用RPC服务的操作方法

如果你运行IIS时也遇到"RPC服务器不可用"的故障提示,不妨试试我们下面的办法. 依次点击"管理工具→服务→RemoteProcedureCall→属性",其默认启动类别是"自动",但选项是灰色的(不可用状态),点击标签"登录",将硬件配置文件服务禁用,重新启动系统. 方法一:修改注册表 运行注册表编辑器,打开HKEY_LOCAL_MACHINEsystemCurrentControl-SetServicesRpcSs分支,

解决ArcGIS中因SDE或数据库配置问题而导致服务荡掉的一种思路

1.背景 最近连续有两个项目现场出现了AGS服务荡掉的问题,一个是通州现场,一个是福州现场. 1.1通州现场的问题描述和解决思路 通州现场环境为ArcGIS9.2,使用IMS发布的地图服务,其问题表现为每隔两天左右,其地形图服务便会崩溃一次,重启地形图服务后地图可以正常显示. 因为IMS中地图的出图为动态出图,所以其出图时需要通过连接SDE,此问题的出现很可能是SDE中最大连接数的问题. 1.2福州现场的问题描述和解决思路 福州现场环境为ArcGIS10.0,使用的ArcGIS Server发布

如何在ubuntu中启用SSH服务

如何在ubuntu14.04 中启用SSH服务 开篇科普:  SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为建立在应用层和传输层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台.SSH在正确使用时可弥补网络中的漏洞.SSH客户端适用于多种平台

少部分手机浏览器对于COOKIE支持不够导致服务端无法读取session的解决方案

相信大家都遇到过这样的问题,有手机浏览器的问题导致服务端SESSION读取不正常,目前在项目中的解决方法是采取H5手机本地存储唯一KEY解决的 代码片段 //定义json格式字符串 var userData = { name: "sankyu Name", account:"sankyu", level:1. disabled:true }; //存储userData数据 localStorage.setItem("userData",JSON.

架设证书服务器 及 让IIS启用HTTPS服务

无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务. 一.架设证书服务器(CA服务) 1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”,在列表中找到“证书服务”,安装之. 2.CA类型,这里有四种选择,这里以“独立根CA”为介绍. 3.CA识别信息,这里可以为你的CA服务器起个名字. 4.证书数据库设置,用于保存证书的相关数据库和日志文件,这个默认就行了. 5.安装完成后,在 控制面板 - 管理工具 中就可以打开 证书颁发机构,这个

CentOS5启用Telnet服务详解(转载)

CentOS5启用Telnet服务详解 配置步骤如下: 一.安装telnet软件包(通常需要两个) 1. telnet(或 telnet-client),这个软件包提供telnet 客户端程序: 2. telnet-server,这个软件包提供telnet 服务器端程序: 安装之前先检查系统是否已安装这些软件包,方法如下: [[email protected] /]#rpm –qa |grep telnet 如果没有检测到软件包,则需要进行安装.CentOS5默认已安装了telnet软件包,te

哪些情况会导致磁盘阵列故障,故障后如何恢复数据

现在数据访问的性能及数据存储的安全性是企业信息化应用环境中最为关心的问题.目前,RAID技术已广泛地应用于服务器附加存储.网络存储及Internet存储的领域上,以提高数据访问的性能并增强数据的安全有效.而RAID是最重要用途是数据存储和备份RAID磁盘阵列因为其良好的容错能力以及对多块硬盘优势的充分发挥,得到越来越广泛的应用,特别是满足企业需要储存大量数据的需求.磁盘阵列故障会导致数据丢失给企业带来严重的损失,那么在故障发生后如何进行数据恢复呢?下面给大家详细介绍. 以下情况容易导致 RAID

Ubuntu 14.04中启用SSH服务

Ubuntu系统中默认没有启用SSH服务,但可以通过OpenSSH很容易启用该服务.OpenSSH是有OpenBSD项目组开发的一款建立SSH链接的开源软件. 1.在终端中执行下面命令即可 sudo apt-get install openssh-server 2.安装完成后,你可以在配置文件中更改端口.禁用root登陆或其他参数. sudo vim /etc/ssh/sshd_config 3.最后重启ssh服务器使之生效即可. sudo /etc/init.d/ssh restart