服务器安全维护工作室 » dropping packet https://www.fuwuqiok.com Sun, 01 Mar 2020 07:28:40 +0000 zh-CN hourly 1 https://wordpress.org/?v=4.2.26 解决Centos5/6 ip_conntrack: table full, dropping packet https://www.fuwuqiok.com/%e8%a7%a3%e5%86%b3centos56-ip_conntrack-table-full-dropping-packet/ https://www.fuwuqiok.com/%e8%a7%a3%e5%86%b3centos56-ip_conntrack-table-full-dropping-packet/#comments Sat, 15 Aug 2015 04:35:12 +0000 https://www.fuwuqiok.com/?p=2577 linux中会有一个模块用于跟踪IP的连接情况 ip_conntrack,但是这个表的容量是有限制的,一般情况 […]

解决Centos5/6 ip_conntrack: table full, dropping packet,首发于服务器安全维护工作室

]]> linux中会有一个模块用于跟踪IP的连接情况 ip_conntrack,但是这个表的容量是有限制的,一般情况下和内存有关。
当链接过多的时候系统就会报错ip_conntrack: table full, dropping packet,可以修改/proc/sys/net/ipv4/netfilter/ip_conntrack_max;
有时候会发现/proc下没有这个目录,这时候是由于这个模块挂载有问题,而RH5和RH6下模块名也不一样
可修改/etc/sysctl.conf 然后sysctl -p生效。
RH6系列
modprobe nf_conntrack
net.nf_conntrack_max = 655360
net.netfilter.nf_conntrack_tcp_timeout_established = 36000
RH5系列
modprobe  ip_conntrack
net.ipv4.ip_conntrack_max = 655350
在内核内存中netfilter可以同时处理的“任务”(连接跟踪条目)
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 10800
跟踪的连接超时结束时间

解决Centos5/6 ip_conntrack: table full, dropping packet,首发于服务器安全维护工作室

]]> https://www.fuwuqiok.com/%e8%a7%a3%e5%86%b3centos56-ip_conntrack-table-full-dropping-packet/feed/ 0