วิธีการแก้ปัญหา "nf_conntrack: table full, dropping packet"

ปัญหา

คุณอาจพบปัญหาในเซิร์ฟเวอร์ของคุณที่แสดงข้อความ: nf_conntrack: table full, dropping packet ใน /var/log/messages.

ข้อความนี้บ่งบอกว่ามีการเชื่อมต่อจำนวนมากเข้ามายังเซิร์ฟเวอร์ของคุณ ค่าเริ่มต้นสูงสุดของ nf_conntrack_max สำหรับ CentOS คือ 65536. ถึงแม้ว่าค่านี้จะเหมาะสมกับเซิร์ฟเวอร์ที่ใช้งานน้อย แต่เซิร์ฟเวอร์ที่มีการจราจรเข้ามามากอาจต้องปรับเพิ่มค่านี้.

วิธีการแก้ไข

คุณอาจจำเป็นต้องปรับเพิ่มค่านี้แบบชั่วคราวหรือถาวร ควรปรึกษาผู้เชี่ยวชาญด้านระบบก่อนทำการเปลี่ยนแปลง:

ตรวจสอบจำนวนการเชื่อมต่อที่กำลังถูกติดตาม:

cat /proc/sys/net/netfilter/nf_conntrack_count

ตรวจสอบค่าสูงสุดปัจจุบันของ nf_conntrack

cat /proc/sys/net/netfilter/nf_conntrack_max

เปลี่ยนค่าชั่วคราวเพื่อเพิ่มค่า

echo 524288 > /proc/sys/net/netfilter/nf_conntrack_max

แก้ไขเสร็จสิ้น