Skip to content

By Тодор in Linux

Ако случайно започнете да виждате това съобщение
ip_conntrack: table full, dropping packet
в логовете на вашата линукс машина, значи имате проблем.

Машината не може да обслужва повече IP заявки, понеже няма достатъчно свободни места в базата си за вашите нужди. Тази така наречена таблица за следене на връзките [connection tracking] може да побере/обслужва определен брой паралелни връзки. Този брой пряко зависи от физическата оперативна памет с която разполага компютъра.

Лесно можете да го увеличите, но имайте предвид, че всяка връзка ще заема по 350 байта от физическата оперативна памет, с която разполага ядрото.

За да проверите какво е ограничението ви в момента:
# sysctl net.ipv4.netfilter.ip_conntrack_max
За да го промените на 200000:
# sysctl -w net.ipv4.netfilter.ip_conntrack_max=20000
Или редактирате /etc/sysctl.conf, като добавяте това [ако липсва]:
net.ipv4.netfilter.ip_conntrack_max=200000
За да разберете колко отворени сесии има в момента:
# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count

Изпробвано на Red Hat-ски линукс.

Tags: , , , , ,

Comment Feed

No Responses (yet)



Some HTML is OK

or, reply to this post via trackback.