iptables

Iptables 实践

最近公司有几个对外的服务器需要配置IPtables遇到了不少问题，今天在这里记录下来，一是方便以后查看，二是加深自己对这些知识点的理解。如果其他同学在看到这篇文章后，发现一些纰漏欢迎指出，我会及时更正。

症状：Nf_conntrack: Table Full告警

相信所有配置过服务器的Iptables的同学，都会遇到这个问题。
表现的症状为:

• 服务器上的各种网络服务器耗时答复上升，各种time out,各种丢包，完全无法提供服务
• 查看日志文件（dmsg或者/var/log/messages）会出现类似这样的日志

1. Dec 8 11:22:29 product08 kernel: nf_conntrack: table full, dropping packet
2. Dec 8 11:22:29 product08 kernel: nf_conntrack: table full, dropping packet.

病因：Nf_conntrack: Table Full是什么，为什么会产生。

分析一下产生这个告警的原因，首先需要了解nf_conntrack是干嘛的。

治疗方案：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　治疗方案也分两种，一种是治标，另一种是治本。后续在写