WeBlog — блог про веб-программирование

kernel: ip_conntrack: table full, dropping packet.

Увеличить размер таблицы можно через
/proc/sys/net/ipv4/ip_conntrack_max
из расчета 360 байт на пакет. Если значение ip_conntrack_max составляет 65356 то на это выделяется (65356x360)/(1024*1024) = 22 Мб памяти.

Также можно увеличить размерность хэша через параметр  hashsize модуля ip_conntrack:
/etc/modules.conf:
options ip_conntrack hashsize=N

http://www.wallfire.org/misc/netfilter_conntrack_perf.txt

http://www.faqs.org/docs/iptables/theconntrackentries.html

This entry was posted on Sunday, December 21st, 2008 at 2:47 pm and is filed under Сервер. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.