Rezolvare nf_conntrack: table full, dropping packet

în dmesg sau tail -f /var/log/syslog apare eroarea: nf_conntrack: table full, dropping packet ?nf_conntrack

Verificăm  ce avem:

cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
 65536
/sbin/sysctl -a|grep -i nf_conntrack_max
 net.netfilter.nf_conntrack_max = 65536
 net.nf_conntrack_max = 65536
/sbin/sysctl net.netfilter.nf_conntrack_count
 net.netfilter.nf_conntrack_count = 12742
/sbin/lsmod | egrep 'ip_tables|conntrack'
 ip_tables 9899 1 iptable_filter
 x_tables 14175 1 ip_tables

nf_conntrack este folosit doar la nat, deci dacă nu folosim serverul pe post de router trebuie scos definitiv, dacă îl ținem pe post de router, îl forțăm să nu atingă limitele.

Pentru a îl scoate definitiv:

/sbin/rmmod iptable_nat
/sbin/rmmod ipt_MASQUERADE
/sbin/rmmod rmmod nf_nat
/sbin/rmmod rmmod nf_conntrack_ipv4
/sbin/rmmod nf_conntrack
/sbin/rmmod nf_defrag_ipv4

Pentru a îl tine dar ca să   ridicăm limitele:

sysctl -w net.netfilter.nf_conntrack_max=131072

echo 32768 > /sys/module/nf_conntrack/parameters/hashsize

echo 'net.netfilter.nf_conntrack_count = 131072' >> /etc/sysctl.conf
/sbin/sysct -p

echo 32768 > /sys/module/nf_conntrack/parameters/hashsize


Ultimele știri din linux:

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Zi cu cuvintele tale...