字體:  

解決 ip_conntrack: table full , dropping packet 的方法

Alex_Chang 發表於: 2015-12-13 22:15 來源: ADJ網路控股集團


訊息如下
ip_conntrack: table full, dropping packet.

每當dmesg看到以下訊息,user連網一定會有問題
除了reboot沒有別的方法........

這時後你可以增加 ip_conntrack 的 table space 來解決這個問題

(1) 查詢最大數量設定多少
# cat /proc/sys/net/ipv4/ip_conntrack_max
or
# cat /proc/sys/net/netfilter/nf_conntrack_max
65536

(2) 統計目前系統使用量
# cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
or
# cat /proc/sys/net/netfilter/nf_conntrack_count

(3) 假如超過最大量時,可以加大數值
# echo 131072 > /proc/sys/net/ipv4/ip_conntrack_max
or
# echo 131072 > /proc/sys/net/ipv4/nf_conntrack_max