rev="post-273" No Comments
Ако случайно започнете да виждате това съобщение
ip_conntrack: table full, dropping packet
в логовете на вашата линукс машина, значи имате проблем.
Машината не може да обслужва повече IP заявки, понеже няма достатъчно свободни места в базата си за вашите нужди. Тази така наречена таблица за следене на връзките [connection tracking] може да побере/обслужва определен брой паралелни връзки. Този брой пряко зависи от физическата оперативна памет с която разполага компютъра.
Лесно можете да го увеличите, но имайте предвид, че всяка връзка ще заема по 350 байта от физическата оперативна памет, с която разполага ядрото.
За да проверите какво е ограничението ви в момента:
# sysctl net.ipv4.netfilter.ip_conntrack_max
За да го промените на 200000:
# sysctl -w net.ipv4.netfilter.ip_conntrack_max=20000
Или редактирате /etc/sysctl.conf, като добавяте това [ако липсва]:
net.ipv4.netfilter.ip_conntrack_max=200000
За да разберете колко отворени сесии има в момента:
# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
Изпробвано на Red Hat-ски линукс.
Последни коментари