设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 ip_conntrack: table full, dropping packet 内核参数配 ...

ip_conntrack: table full, dropping packet 内核参数配置问题

[复制链接]
查看11 | 回复1 | 2013-2-25 14:51:24 | 显示全部楼层 |阅读模式
本帖最后由 莫不言 于 2012-5-28 15:58 编辑
今天在服务器上看到一个报错。
ip_conntrack: table full, dropping packet
经上网查询,需要修改内核参数,于是按网上所讲更改/etc/sysctl.conf
增加下面两行
vi /etc/sysctl.conf
net.ipv4.ip_conntrack_max = 655360

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180
sysctl -p 也执行了。
但是在/var/log/messege
May 28 11:24:39 admin kernel: Removing netfilter NETLINK layer.
May 28 11:45:00 admin kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May 28 11:46:12 admin kernel: Netfilter messages via NETLINK v0.30.
May 28 11:46:12 admin kernel: ip_conntrack version 2.4 (8192 buckets, 65536 max) - 304 bytes per conntrack
May 28 11:46:55 admin kernel: Removing netfilter NETLINK layer.
May 28 11:46:55 admin kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May 28 11:46:55 admin kernel: Netfilter messages via NETLINK v0.30.
May 28 11:46:55 admin kernel: ip_conntrack version 2.4 (8192 buckets, 65536 max) - 304 bytes per conntrack
May 28 14:53:16 admin avahi-daemon[10850]: Invalid query packet.

May 28 11:46:55 admin kernel: ip_conntrack version 2.4 (8192 buckets, 65536 max) - 304 bytes per conntrack---为什么这里还是显示默认值65536,而不是655360 难道是没有立即生效吗?

May 28 15:20:58 admin gconfd (root-9385): 地址“xml:readwrite:/root/.gconf”解析为位于 0 的可写入配置源
May 28 15:21:56 admin scim-bridge: The lockfile is destroied
May 28 15:21:56 admin scim-bridge: Cleanup, done. Exitting...
还有上面这个错误提示不知道是什么时候出现的



回复

使用道具 举报

千问 | 2013-2-25 14:51:24 | 显示全部楼层
防火墙关掉吧!这个很恶心的,搞不好服务器就会丢包严重!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行