摘要: 前几天准备把线上一批机器添加iptables。于是梳理出几个需要通外网的端口,80,81等。 防火墙规则如下: 2级的10台nginx 开启这个防火墙策略后,由于疏忽,忘了修改内核参数nf_conntrack 的值,导致周六周日时,观察公网带宽流量急剧下降,因为这个参数是监听iptables 状态的 阅读全文