|
linux服务器远程无法登陆,通过连接管理终端登录提示 ip_conntrack: table full, dropping packet IP_conntrack表示连接跟踪数据库(conntrack database),异常提示为ip_conntrack表已满。而连接跟踪表能容纳多少记录是被一个变量控制的,它可由内核中的ip- sysctl函数设置。每一个跟踪连接表会占用350字节的内核存储空间,时间一长就会把默认的空间填满。导致这个报错。默认的空间可以在/proc/sys/net/ipv4/ip_conntrack_max中查看到,如果占满我们需要增加这个默认的空间,可以在/etc/sysctl.conf中增加,例如图:
由于ip_conntrack模块记录默认的timeout超时时间是432000秒(约5天),之后释放掉。所以增加足够的默认空间后短时间就不用担心因为ip_conntrack占满导致系统无法使用了。
也可根据实际情况尝试修改以下配置,降低超时时间:
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 300 |
