Linux内核,iptables和vmalloc大小

在我们的一些Linux机器上我们遇到了iptables的问题,似乎被加载的规则的剪切数导致vmalloc错误(大小3506176的vmap分配失败:使用vmalloc =增加大小.)出现在dmesg和任何其他规则停止加载.

经过大量研究后,我们将vmalloc大小从128MB增加到512MB并重新启动,这暂时解决了这个问题.虽然64位内核似乎没有这个问题(？).我检查了我的CentOS 6盒子(64位),它有VmallocTotal:34,359,738,367 kB(!).

所以我的问题是,32位PAE内核是否也能解决这个问题？在多个站点上更改内核比操作系统要容易得多......

谢谢,Jak

32位PAE内核无法解决此问题,因为该问题源于vmalloc空间中的分配碎片.在x86-64中,vmalloc空间非常大(远大于物理RAM大小),因此您不会遇到分区失败的情况.然而,在32位中,vmalloc空间要小得多 - 几百MB.迁移到PAE不会使此虚拟分配空间更大.

如果你想保持32位,你的问题的解决方法是修改内核,以便iptables从预先分配的vmalloc空间分配,从而避免其他调用者对vmalloc造成的碎片(尽管如此,没有保证这将完美地解决您的问题,因为它取决于iptables如何分配内存相对于您使用它做什么的概况,这在本问题的范围内是未知的).