본문 바로가기

쓰기

nf_conntrack: table full, dropping packet.

haru 2018.08.24 09:35 조회 수 : 43

/var/log/message 부분에서 nf_conntrack: table full, dropping packet. 위와같은 error를 알려준다.

 

IDC 호스팅 업무를 보다보면 꽤나 트래픽이 나오거나 접속자가 많은 서버에서 공통적으로 나타날수있는 부분이다.

 

Aug 24 07:18:30 hostname kernel: nf_conntrack: table full, dropping packet.

Aug 24 07:18:30 hostname kernel: nf_conntrack: table full, dropping packet.

 

>nf_conntrack 접속자수 카운팅

 

#cat /proc/sys/net/netfilter/nf_conntrack_count

 

해당접속자수는 iptables 를 재시작해주면 초기화된다.

 

다른방법으로는 max값을 늘려서 지켜보는수가있다... 이것으로도 해결이안된다면 서버댓수를 늘려 L4를통해 부하분산을 해야한다.

 

#cat /proc/sys/net/nf_conntrack_max

65536

 

#echo 100000 > /proc/sys/net/nf_conntrack_max

100000

 

#vi /etc/sysctl.conf

>net.nf_conntrack_max = 100000

(제일 하단에 기입)