Если в логах есть вот такие строки nf_conntrack: table full, dropping packet значит происходит переполнение таблицы conntrack, из-за чего новые соединения не обрабатываются сервером, тоесть отвал инета сетки и т.п.
Смотрим максимальное значение: $ sysctl -a | grep conntrack_max
net.netfilter.nf_conntrack_max = 65536
net.ipv4.netfilter.ip_conntrack_max = 65536
net.nf_conntrack_max = 65536
Увеличить значение можно через файл /etc/sysctl.conf внеся туда строку:
net.ipv4.netfilter.ip_conntrack_max = 1222522
и применим настройки: $ sysctl –p
После этого все должно заработать, но есть одно но, если памяти на сервере мало, то могут возникнуть проблемы с переполнением памяти kernel: Out of Memory: тогда значение надо будет уменьшить.
При копировании материалов ссылка на сайт обязательна
Server Time
Время: 
