Увеличение conntrack таблицы в Linux
October 16th, 2009
Иногда, при повышенной сетевой нагрузке из-за большого количества соединений происходит превышение лимита на conntrack соединения. При этом в системном логе появляются сообщения:
Oct 16 21:40:24 my-host kernel: ip_conntrack: table full, dropping packet.
Oct 16 21:40:29 my-host kernel: printk: 817 messages suppressed.
Oct 16 21:40:29 my-host kernel: printk: 817 messages suppressed.
Посмотрим какое ограничение у нас прописано сейчас:
sysctl -a|grep net.ipv4.netfilter.ip_conntrack_max
И сколько физически используется сейчас:
sysctl -a|grep net.ipv4.netfilter.ip_conntrack_count
Решением этой проблемы является увеличение данного лимита:
sysctl net.ipv4.netfilter.ip_conntrack_max=631072
Не лишне данный параметр записать в sysctl.conf
