当前位置: > Linux故障 >

Linux系统服务器出现ip_conntrack: table full, dropping packet报错解决方法

时间:2016-01-02 20:51来源:linux.it.net.cn 作者:IT

linux服务器远程无法登陆,通过连接管理终端登录提示 ip_conntrack: table full, dropping packet

IP_conntrack表示连接跟踪数据库(conntrack database),异常提示为ip_conntrack表已满。而连接跟踪表能容纳多少记录是被一个变量控制的,它可由内核中的ip- sysctl函数设置。每一个跟踪连接表会占用350字节的内核存储空间,时间一长就会把默认的空间填满。导致这个报错。默认的空间可以在/proc/sys/net/ipv4/ip_conntrack_max中查看到,如果占满我们需要增加这个默认的空间,可以在/etc/sysctl.conf中增加,例如图: 

1.png

由于ip_conntrack模块记录默认的timeout超时时间是432000秒(约5天),之后释放掉。所以增加足够的默认空间后短时间就不用担心因为ip_conntrack占满导致系统无法使用了。

 

也可根据实际情况尝试修改以下配置,降低超时时间:

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 300
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120


 

(责任编辑:IT)
------分隔线----------------------------