linux – 如何在不重新编译内核的情况下禁用CentOS 5.3中的nf_co
发布时间:2020-12-13 18:23:58 所属栏目:Linux 来源:网络整理
导读:我正在运行CentOS 5.3,并希望禁用nf_conntrack模块以提高haproxy的网络性能.我正在使用一些简单的规则运行iptables.我真的不需要连接跟踪. 我在Rackspace云服务器上运行,所以我无法运行自定义内核.我试过运行modprobe,但这不起作用. [mmarano@w1 w1]$sudo mo
|
我正在运行CentOS 5.3,并希望禁用nf_conntrack模块以提高haproxy的网络性能.我正在使用一些简单的规则运行iptables.我真的不需要连接跟踪.
我在Rackspace云服务器上运行,所以我无法运行自定义内核.我试过运行modprobe,但这不起作用. [mmarano@w1 w1]$sudo modprobe -n -r nf_conntrack FATAL: Module nf_conntrack is in use. [mmarano@w1 w1]$uname -a Linux w1.somewhere.com 2.6.24-23-xen #1 SMP Mon Jan 26 03:09:12 UTC 2009 x86_64 x86_64 x86_64 GNU/Linux [mmarano@w1 w1]$cat /etc/redhat-release CentOS release 5.3 (Final) 我想在删除它之后继续运行iptables,所以我不能完全抛弃所有netfilters.有人有什么想法? 解决方法
>删除iptables中对state模块的任何引用.所以,没有像
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT state模块需要nf_conntrack(ip_conntrack)模块 IPTABLES_MODULES = “ip_conntrack_netbios_ns” 该模块需要ip_conntrack,我们正试图抛弃它. sudo iptables -F #添加你的真实规则 sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state sudo modprobe -r nf_conntrack>确认您没有对/ proc / net / nf_conntrack的引用 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |