我该如何在 Ubuntu 12.04 中禁用 nf_conntrack 模块?我试图在 Ubuntu 服务器上运行 HAProxy,nf_conntrack 在运行时给我带来问题。我还没有找到任何有关禁用它的文档。
谢谢
小智 5
1) 删除 iptables 中对状态模块的任何引用。所以,没有像这样的规则
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
the state module requires the nf_conntrack (ip_conntrack) module
2) 删除 /etc/sysconfig/iptables-config 中的以下行(如果存在)
IPTABLES_MODULES="ip_conntrack_netbios_ns"
That module requires ip_conntrack which we are trying to ditch.
3)在没有您所在州规则的情况下重新加载 iptables。
sudo iptables -F
# add your real rules
4) 删除模块。我不得不使用:
sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state
sudo modprobe -r nf_conntrack
confirm you don't have a reference to /proc/net/nf_conntrack
| 归档时间: |
|
| 查看次数: |
15776 次 |
| 最近记录: |