iptables 實踐

最近公司有幾個對外的服務器需要配置IPtables遇到了不少問題，今天在這里記錄下來，一是方便以后查看，二是加深自己對這些知識點的理解。如果其他同學在看到這篇文章后，發現一些紕漏歡迎指出，我會及時更正。

癥狀：Nf_conntrack: Table Full告警

相信所有配置過服務器的Iptables的同學，都會遇到這個問題。 表現的癥狀為:

病因：Nf_conntrack: Table Full是什么，為什么會產生。

分析一下產生這個告警的原因，首先需要了解nf_conntrack是干嘛的。

治療方案：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　治療方案也分兩種，一種是治標，另一種是治本。后續在寫