现象：突然发现访问网站很慢，服务器的cpu、内存和磁盘使用率都正常　　分析过程及解决方案：查询/var/log/message日志发现有这样的记录“ip_conntracktablefulldroppingpacket”。kernel用ip_conntrack模块来记录iptables网络包的状态，并保存到table里...

面对让人无语的ip_conntrack，我有一种说不出的感觉！自从接触它到现在，已经两年多了，其间我受到过它的恩惠，也被它蹂躏过，被它玩过，但是又不忍心舍弃它，因为我找不到更好的替代。工作中，学习中，用到了ip_conntrack的几乎所有特性，然而这些都不能拿来主义得使用，过程中多少有些美中不足，多少会留下一些遗憾，...