help
Hlavní stránka > počítače > nf_conntrack: table full, dropping packet

nf_conntrack: table full, dropping packet

23.01.2012 (5,550 zobrazení) Komentuj Přejdi na komentáře

Jeden webserver určený hlavně k cachování obrázků mi začal “lagovat”. Podíval jsem se do logu (/var/log/messages) a tam objevil “nf_conntrack: table full, dropping packet”. Tato magická věta se mi nedala spát a trošku jsem pátral a našel řešení. Nejdříve je nutné zjistit, kolik spojení máte povoleno.


cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
65536

Takže je povoleno max 65536 v conntrack tabulce. Změnu provedete jednoduše


echo "131072" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

A stačí již jen ověřit, zda to hodnotu přijalo


beta:/var/log# sysctl -p
net.ipv4.tcp_syncookies = 1
net.ipv4.netfilter.ip_conntrack_max = 131072

Server se mi znatelně urychlil a hlášení z logu zmizely. Nicméně se mi tam stále objevují ještě jiné potvůrky:
Jan 23 22:58:30 Beta kernel: [161748.974581] TCPv6: Possible SYN flooding on port 80. Sending cookies.
… na to mrknu později, pokud mi někdo nedá tip :D

  1. No comments yet.
  1. No trackbacks yet.

IMPORTANT! To be able to proceed, you need to solve the following simple math (so we know that you are a human) :-)

What is 15 + 4 ?
Please leave these two fields as-is:

international
contact
support