Умер линуксовый шлюз – kernel: ip_conntrack: table full, dropping packet

В этот час утром ксажалению обнаружил такую вот досаду на моем мониторе линуксового шлюза:

kernel: printk: 137 messages suppressed.
kernel: ip_conntrack: table full, dropping packet.
kernel: ip_conntrack: table full, dropping packet.
kernel: ip_conntrack: table full, dropping packet.

, Кто "приостановлено", а не по бросили пакеты из одной сети в другую.

Таким образом, для этой ошибки?Простые, сложные, и проводилось в соответствии во всех пакетах сняты.Причины могут быть разные, таких как вирусы и различные наводнения и так далее.

Итак, восстановление шлюза получить. Для начала перезагрузка серверы. После перезагрузки см. текущее количество доступных соединений:

[-hide-]# cat /proc/sys/net/ipv4/ip_conntrack_max

32760

Как видим у нас доступно 32760 соединения, но по всей видимости этого оказалось мало, поэтому увеличим это значение.

Отредактируем sysctl.conf

# vi /etc/sysctl.conf

Добавим если нет, такую строчку:

net.ipv4.netfilter.ip_conntrack_max = 131040

Как видите я увеличил число доступных соединений в 4 раза.

Теперь сохраним изменения и выйдем из редактора.

Применим сделанные изменения в sysctl.conf

# sysctl -p

Посмотрим сколько у нас текущих соединений из 131040 используется на текущий момент:

# cat /proc/net/ip_conntrack | wc -l

2350

Для того ,что бы узнать о причинах произошедшего, изучим следующий файлик:

# less /proc/net/ip_conntrack[-hide-]