nf_conntrack: table full, dropping packet
Дата: 06/03/2011Тема: Linux
Если в логах есть вот такие строки nf_conntrack: table full, dropping packet значит происходит переполнение таблицы conntrack, из-за чего новые соединения не обрабатываются сервером, тоесть отвал инета сетки и т.п.
Смотрим максимальное значение:
$ sysctl -a | grep conntrack_max
net.netfilter.nf_conntrack_max = 65536
net.ipv4.netfilter.ip_conntrack_max = 65536
net.nf_conntrack_max = 65536
Увеличить значение можно через файл /etc/sysctl.conf внеся туда строку:
net.ipv4.netfilter.ip_conntrack_max = 1222522
и применим настройки:
$ sysctl –p
После этого все должно заработать, но есть одно но, если памяти на сервере мало, то могут возникнуть проблемы с переполнением памяти kernel: Out of Memory: тогда значение надо будет уменьшить.
Смотрим максимальное значение:
$ sysctl -a | grep conntrack_max
net.netfilter.nf_conntrack_max = 65536
net.ipv4.netfilter.ip_conntrack_max = 65536
net.nf_conntrack_max = 65536
Увеличить значение можно через файл /etc/sysctl.conf внеся туда строку:
net.ipv4.netfilter.ip_conntrack_max = 1222522
и применим настройки:
$ sysctl –p
После этого все должно заработать, но есть одно но, если памяти на сервере мало, то могут возникнуть проблемы с переполнением памяти kernel: Out of Memory: тогда значение надо будет уменьшить.