我正在運行CentOS 5.3,并希望禁用nf_conntrack模塊以提高haproxy的網絡性能.我正在使用一些簡單的規則運行iptables.我真的不需要連接跟蹤.

我在Rackspace云服務器上運行,所以我無法運行自定義內核.我試過運行modprobe,但這不起作用.

[mmarano@w1 w1]$sudo modprobe -n -r nf_conntrack

FATAL: Module nf_conntrack is in use.

[mmarano@w1 w1]$uname -a

Linux w1.somewhere.com 2.6.24-23-xen #1 SMP Mon Jan 26 03:09:12 UTC 2009 x86_64 x86_64 x86_64 GNU/Linux

[mmarano@w1 w1]$cat /etc/redhat-release

CentOS release 5.3 (Final)

我想在刪除它之后繼續運行iptables,所以我不能完全拋棄所有netfilters.有人有什么想法？

301_11@

>刪除iptables中對state模塊的任何引用.所以,沒有像

-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

state模塊需要nf_conntrack(ip_conntrack)模塊

>在/ etc / sysconfig / iptables-config中刪除以下行(如果存在)

IPTABLES_MODULES = “ip_conntrack_netbios_ns”

該模塊需要ip_conntrack,我們正試圖拋棄它.

>沒有你的州規則重新加載iptables.

sudo iptables -F

#添加你的真實規則

>放下模塊.我不得不使用：

sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state

sudo modprobe -r nf_conntrack>確認您沒有對/ proc / net / nf_conntrack的引用

總結

以上是生活随笔為你收集整理的linux禁止修 5在线阅读,linux – 如何在不重新编译内核的情况下禁用CentOS 5.3中的nf_conntrack内核模块...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。