ip_conntrack: table full, dropping packet.
流量比较大的服务器上经常出现 “ip_conntrack: table full, dropping packet.” 这类的信息。
由于CentOS/Redhat默认的ip conntrack参数值比较低,要做一些调整:
在/etc/sysctl.conf
net.ipv4.ip_conntrack_max = 131072
在/etc/rc.local 加入:
echo 16384 > /sys/module/ip_conntrack/parameters/hashsize
然后
sysctl -p
echo 16384 > /sys/module/ip_conntrack/parameters/hashsize
这样就调高了ip conntrack table的大小和对应优化ip conttrack模块的hash 大小,对于网络应用链接多的场合适用。
要查看当前链接数:
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
Comments
Leave a Reply