ip_conntrack: table full, dropping packet

系统日志错误
kernel: ip_conntrack: table full, dropping packet

cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 5
sysctl -q  net.ipv4.ip_conntrack_max

cat  /proc/sys/net/ipv4/ip_conntrack_max

 

加大ip_conntrack_max设定值

临时修改
  1 #modprobe ip_conntrack   #echo "986400" > /proc/sys/net/ipv4/ip_conntrack_max 数

  2 #sysctl -w net.ipv4.ip_conntrack_max=986400
  永久修改
  3#vi /etc/sysctl.conf
         net.ipv4.ip_conntrack_max = 986400
      #/sbin/sysctl -p

     # vi /etc/modprobe.conf

         options ip_conntrack hashsize=3276800

 

ip_conntrack hashsize*8=ip_conntrack_max