Iptables -m connlimit导致内存不足

主要观点总结

此文章主要讨论了在特定内核版本（kernel 6.6）下，Udp高频攻击导致slab kmalloc-64持续申请，导致内存不足的问题。该问题只在A7 kernel6上出现，且与环境中的iptables版本和攻击方式相关。文章详细描述了问题的现象、测试命令、内核版本的影响以及优化系统参数和内核调整后的效果。同时，文章还包含了答疑部分，解释了关于内存消耗、节点创建和释放的疑问。

关键观点总结

关键观点1: Udp高频攻击导致内存不足

Udp高频攻击导致内核中的slab kmalloc-64持续申请，从而消耗大量内存，只在A7 kernel6上出现该问题。

关键观点2: iptables版本和攻击方式的影响

iptables版本和攻击方式（如攻击间隔）对问题的出现有影响，特定条件下才会导致内存泄露。

关键观点3: 优化系统参数和内核调整的效果

通过调整系统参数和内核配置，可以一定程度上缓解内存泄露问题，但并不能完全解决。

关键观点4: 答疑部分

文章末尾的答疑部分解释了关于内存消耗、节点创建和释放的疑问，提供了对问题的深入理解和分析。

免责声明