Столкнулся с проблемой при доступе к ftp серверу – vsftpd.
При попытке соединения получал ошибку:
FTP command: Client "1.2.3.4", "PORT 172,16,5,239,15,188"
FTP response: Client "1.2.3.4", "500 Illegal PORT command."
Продолжить чтение →
Если у нас statefull iptables (iptables с сохранением состояния соединения) под большой нагрузкой и система выдает следующее:
ip_conntrack: table full, dropping packet
Это значит забивается таблица состояний пакетами. Можно пробовать лечить:
/etc/sysctl.conf
net.ipv4.ip_conntrack_max=131072
/etc/modules.conf:
options ip_conntrack hashsize=16384
Чтобы изменения вступили в силу делаем:
#sysctl -p
Но как правило проблема скорее всего не в том что не хвататет ресурсов, а в том что есть проблемная запись в правилах фаерволла, активность зомбимашины, DDOS и т.д.