Ошибка nf conntrack: table full, dropping packet — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 9: | Строка 9: | ||
Чтобы таких ужасов не происходило, необходимо увеличивать размер таблицы - в соответствии с проходящим через интерфейс трафиком: | Чтобы таких ужасов не происходило, необходимо увеличивать размер таблицы - в соответствии с проходящим через интерфейс трафиком: | ||
# echo "net.netfilter.nf_conntrack_max = 1310720" >> /etc/sysctl.conf | # echo "net.netfilter.nf_conntrack_max = 1310720" >> /etc/sysctl.conf | ||
| − | + | И применяем настройки | |
| + | # sysctl -p | ||
Посмотреть текущее значение можно вот так: | Посмотреть текущее значение можно вот так: | ||
Версия 11:23, 4 мая 2021
Описание ошибки "nf_conntrack: table full, dropping packet", которая может появляться в логах сервера, работающего на ОС Linux и том, как эту ошибку исправить.
В случае большого количества сетевых соединений, в логах сервера, работающего под ОС Linux, может появляться следующая ошибка:
kernel: nf_conntrack: nf_conntrack: table full, dropping packet
Как видно из текста, ошибка связана с переполнением таблицы, в которой модуль nf_conntrack хранит всю информацию.
Чтобы таких ужасов не происходило, необходимо увеличивать размер таблицы - в соответствии с проходящим через интерфейс трафиком:
# echo "net.netfilter.nf_conntrack_max = 1310720" >> /etc/sysctl.conf
И применяем настройки
# sysctl -p
Посмотреть текущее значение можно вот так:
# sysctl net.netfilter.nf_conntrack_max
Посмотреть, насколько уже заполнена таблица отслеживания соединений, можно вот так:
# sysctl net.netfilter.nf_conntrack_count
