Ошибка nf conntrack: table full, dropping packet — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
(Новая страница: «Описание ошибки "nf_conntrack: table full, dropping packet", которая может появляться в логах сервера, работ…»)
 
Строка 4: Строка 4:
 
В случае большого количества сетевых соединений, в логах сервера, работающего под ОС Linux, может появляться следующая ошибка:
 
В случае большого количества сетевых соединений, в логах сервера, работающего под ОС Linux, может появляться следующая ошибка:
 
  kernel: nf_conntrack: nf_conntrack: table full, dropping packet
 
  kernel: nf_conntrack: nf_conntrack: table full, dropping packet
 +
Как видно из текста, ошибка связана с переполнением таблицы, в которой модуль nf_conntrack хранит всю информацию.
  
 
Как видно из текста, ошибка связана с переполнением таблицы, в которой модуль nf_conntrack хранит всю информацию.
 
  
 
Чтобы таких ужасов не происходило, необходимо увеличивать размер таблицы - в соответствии с проходящим через интерфейс трафиком:
 
Чтобы таких ужасов не происходило, необходимо увеличивать размер таблицы - в соответствии с проходящим через интерфейс трафиком:
  # sysctl -w net.netfilter.nf_conntrack_max=524288
+
  # echo "net.netfilter.nf_conntrack_max = 1310720" >> /etc/sysctl.conf
  
  

Версия 11:23, 4 мая 2021

Описание ошибки "nf_conntrack: table full, dropping packet", которая может появляться в логах сервера, работающего на ОС Linux и том, как эту ошибку исправить.


В случае большого количества сетевых соединений, в логах сервера, работающего под ОС Linux, может появляться следующая ошибка:

kernel: nf_conntrack: nf_conntrack: table full, dropping packet

Как видно из текста, ошибка связана с переполнением таблицы, в которой модуль nf_conntrack хранит всю информацию.


Чтобы таких ужасов не происходило, необходимо увеличивать размер таблицы - в соответствии с проходящим через интерфейс трафиком:

# echo "net.netfilter.nf_conntrack_max = 1310720" >> /etc/sysctl.conf


Посмотреть текущее значение можно вот так:

# sysctl net.netfilter.nf_conntrack_max


Посмотреть, насколько уже заполнена таблица отслеживания соединений, можно вот так:

# sysctl net.netfilter.nf_conntrack_count