kernel.maxfiles #系统支持最大的openfiles

[root@dev-mon001 ~]# sysctl -a |grep "file-max"

fs.file-max = 3260519

kernel.maxproc  #系统支持的最大进程数量

[root@dev-mon001 ~]# sysctl -a |grep "49152"

kernel.pid_max = 49152

启用iptables 会遇到的报错

[dmesg查看]

_conntrack: table full, dropping packet. ，进来你就征服它！

    “连接跟踪表已满，开始丢包”！相信不少用iptables的同学都会见过这个错误信息吧

信息参考:

http://my.oschina.net/kisops/blog/150995

暂时解决方法: 重启iptables即可

加大链表的方法:

sysctl -w  net.netfilter.nf_conntrack_max=1048576 

本文转自残剑博客51CTO博客，原文链接http://blog.51cto.com/cuidehua/1812415如需转载请自行联系原作者

cuizhiliang