我正在運(yùn)行CentOS 5.3,并希望禁用nf_conntrack模塊以提高h(yuǎn)aproxy的網(wǎng)絡(luò)性能.我正在使用一些簡(jiǎn)單的規(guī)則運(yùn)行iptables.我真的不需要連接跟蹤.

我在Rackspace云服務(wù)器上運(yùn)行,所以我無法運(yùn)行自定義內(nèi)核.我試過運(yùn)行modprobe,但這不起作用.

[mmarano@w1 w1]$sudo modprobe -n -r nf_conntrack

FATAL: Module nf_conntrack is in use.

[mmarano@w1 w1]$uname -a

Linux w1.somewhere.com 2.6.24-23-xen #1 SMP Mon Jan 26 03:09:12 UTC 2009 x86_64 x86_64 x86_64 GNU/Linux

[mmarano@w1 w1]$cat /etc/redhat-release

CentOS release 5.3 (Final)

我想在刪除它之后繼續(xù)運(yùn)行iptables,所以我不能完全拋棄所有netfilters.有人有什么想法？

301_11@

>刪除iptables中對(duì)state模塊的任何引用.所以,沒有像

-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

state模塊需要nf_conntrack(ip_conntrack)模塊

>在/ etc / sysconfig / iptables-config中刪除以下行(如果存在)

IPTABLES_MODULES = “ip_conntrack_netbios_ns”

該模塊需要ip_conntrack,我們正試圖拋棄它.

>沒有你的州規(guī)則重新加載iptables.

sudo iptables -F

#添加你的真實(shí)規(guī)則

>放下模塊.我不得不使用：

sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state

sudo modprobe -r nf_conntrack>確認(rèn)您沒有對(duì)/ proc / net / nf_conntrack的引用

總結(jié)

以上是生活随笔為你收集整理的linux禁止修 5在线阅读,linux – 如何在不重新编译内核的情况下禁用CentOS 5.3中的nf_conntrack内核模块...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。