我正在运行CentOS 5.3,并希望禁用nf_conntrack模块以提高haproxy的网络性能.我正在使用一些简单的规则运行iptables.我真的不需要连接跟踪.
我在Rackspace云服务器上运行,所以我无法运行自定义内核.我试过运行modprobe,但这不起作用.
[mmarano@w1 w1]$sudo modprobe -n -r nf_conntrack FATAL: Module nf_conntrack is in use. [mmarano@w1 w1]$uname -a Linux w1.somewhere.com 2.6.24-23-xen #1 SMP Mon Jan 26 03:09:12 UTC 2009 x86_64 x86_64 x86_64 GNU/Linux [mmarano@w1 w1]$cat /etc/redhat-release CentOS release 5.3 (Final)
我想在删除它之后继续运行iptables,所以我不能完全抛弃所有netfilters.有人有什么想法?
解决方法
>删除iptables中对state模块的任何引用.所以,没有像
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
state模块需要nf_conntrack(ip_conntrack)模块
>在/ etc / sysconfig / iptables-config中删除以下行(如果存在)
IPTABLES_MODULES = “ip_conntrack_netbios_ns”
该模块需要ip_conntrack,我们正试图抛弃它.
>没有你的州规则重新加载iptables.
sudo iptables -F
#添加你的真实规则
>放下模块.我不得不使用:
sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state
sudo modprobe -r nf_conntrack>确认您没有对/ proc / net / nf_conntrack的引用
