วิธีการแก้ปัญหา "nf_conntrack: table full, dropping packet"
ปัญหา
คุณอาจพบปัญหาในเซิร์ฟเวอร์ของคุณที่แสดงข้อความ:
nf_conntrack: table full, dropping packet
ใน /var/log/messages.
ข้อความนี้บ่งบอกว่ามีการเชื่อมต่อจำนวนมากเข้ามายังเซิร์ฟเวอร์ของคุณ ค่าเริ่มต้นสูงสุดของ nf_conntrack_max สำหรับ CentOS คือ 65536. ถึงแม้ว่าค่านี้จะเหมาะสมกับเซิร์ฟเวอร์ที่ใช้งานน้อย แต่เซิร์ฟเวอร์ที่มีการจราจรเข้ามามากอาจต้องปรับเพิ่มค่านี้.
วิธีการแก้ไข
คุณอาจจำเป็นต้องปรับเพิ่มค่านี้แบบชั่วคราวหรือถาวร ควรปรึกษาผู้เชี่ยวชาญด้านระบบก่อนทำการเปลี่ยนแปลง:
- ตรวจสอบจำนวนการเชื่อมต่อที่กำลังถูกติดตาม:
cat /proc/sys/net/netfilter/nf_conntrack_count
ตรวจสอบค่าสูงสุดปัจจุบันของ nf_conntrack
cat /proc/sys/net/netfilter/nf_conntrack_max
เปลี่ยนค่าชั่วคราวเพื่อเพิ่มค่า
echo 524288 > /proc/sys/net/netfilter/nf_conntrack_max