Показать страницуСсылки сюдаНаверх Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно. ====== Решаем проблему с "nf_conntrack: table full, dropping packet" ====== Смотрим текущие настройки <file> sysctl -a | grep conntrack_max </file> Если видим: <code> net.ipv4.netfilter.ip_conntrack_max = 65536 net.netfilter.nf_conntrack_max = 65536 net.nf_conntrack_max = 65536 </code> Смело увеличиваем количество: <file> nano /etc/sysctl.conf </file> <code> net.ipv4.netfilter.ip_conntrack_max=1548576 </code> И применяем настройки: <file> sysctl -p </file> Заполнение таблицы можно проверить командой: <file> cat /proc/net/nf_conntrack | wc -l </file> Если и при таких значениях таблица переполняется ставим пакет conntrack Debian: <file> apt-get install conntrack </file> Centos: <file> yum install -y conntrack-tools </file> Смотрим топ запросов от IP <file> /usr/sbin/conntrack -L |awk '{if ($5 ~ /src/) print $5; else if ($4 ~ /src/) print $4}' | sed "s/src=/ /g" | sort | uniq -c | sort -n | tail -n10 </file> billing/howto/nf_conntrack.txt Последнее изменение: 7 лет назад — vilko