Rezolvare nf_conntrack: table full, dropping packet
în dmesg sau tail -f /var/log/syslog apare eroarea: nf_conntrack: table full, dropping packet ?
Verificăm ce avem:
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
65536
/sbin/sysctl -a|grep -i nf_conntrack_max
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536
/sbin/sysctl net.netfilter.nf_conntrack_count
net.netfilter.nf_conntrack_count = 12742
/sbin/lsmod | egrep 'ip_tables|conntrack'
ip_tables 9899 1 iptable_filter
x_tables 14175 1 ip_tables
nf_conntrack este folosit doar la nat, deci dacă nu folosim serverul pe post de router trebuie scos definitiv, dacă îl ținem pe post de router, îl forțăm să nu atingă limitele.
Pentru a îl scoate definitiv:
/sbin/rmmod iptable_nat
/sbin/rmmod ipt_MASQUERADE
/sbin/rmmod rmmod nf_nat
/sbin/rmmod rmmod nf_conntrack_ipv4
/sbin/rmmod nf_conntrack
/sbin/rmmod nf_defrag_ipv4
Pentru a îl tine dar ca să ridicăm limitele:
sysctl -w net.netfilter.nf_conntrack_max=131072
echo 32768 > /sys/module/nf_conntrack/parameters/hashsize
echo 'net.netfilter.nf_conntrack_count = 131072' >> /etc/sysctl.conf
/sbin/sysct -p
echo 32768 > /sys/module/nf_conntrack/parameters/hashsize
Ultimele știri din linux:
Leave a Reply
Want to join the discussion?Feel free to contribute!