ip_conntrack: table full, dropping packet | Linux
Если у нас statefull iptables (iptables с сохранением состояния соединения) под большой нагрузкой и система выдает следующее:
ip_conntrack: table full, dropping packet
Это значит забивается таблица состояний пакетами. Можно пробовать лечить:
/etc/sysctl.conf
net.ipv4.ip_conntrack_max=131072
/etc/modules.conf:
options ip_conntrack hashsize=16384Чтобы изменения вступили в силу делаем:
#sysctl -p
Но как правило проблема скорее всего не в том что не хвататет ресурсов, а в том что есть проблемная запись в правилах фаерволла, активность зомбимашины, DDOS и т.д.