nf_conntrack: table full, dropping packet в dmesg

Написано: суббота, 13 февраля 2010 г. автор shumer Ярлыки:
2

Имеем до:

# sysctl -a | grep conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 65536
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536
Открываем конфиг ядра:
vi /etc/sysctl.conf

Вносим туда (все три выше указанных опции, как я понял, являются алиясами и изменяя один, изменяются все другие):
net.ipv4.netfilter.ip_conntrack_max=1548576

Применяем настройки:
sysctl -p

В итоге имеем увеличенное число отслеживаемых соединений:
sysctl -a | grep conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 1548576
net.netfilter.nf_conntrack_max = 1548576
net.nf_conntrack_max = 1548576

2 коммент.:

  1. Анонимный пишет:
    3 июня 2010 г. в 12:44

    вроде не net.ipv4.netfilter.ip_conntrack_max=1548576 а net/ipv4/netfilter/ip_conntrack_max=1548576

  1. shumer пишет:
    18 июня 2010 г. в 08:00

    Ну такое возможно на каких то системах, то что я написал используется на Gentoo