エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
iptablesのip_conntrackが上限に達した場合の対処方法
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
iptablesのip_conntrackが上限に達した場合の対処方法
ログを確認していると何かエラーが出ていた # tail -f /var/log/messages ip_conntrack: table full, dr... ログを確認していると何かエラーが出ていた # tail -f /var/log/messages ip_conntrack: table full, dropping packet iptablesのセッション管理テーブル(ip_conntrack)が上限に達したようである 解消方法は二つ。 ① ESTABLISHEDな状態を記録する期間を短くする ② ip_conntrackに記録できる上限数を上げる 【OSパラメータの変更作業】 ◆ 現在の使用状況の確認 ◆ 現在の設定値の確認 # sysctl -a | grep nf_conntrack net.netfilter.nf_conntrack_tcp_timeout_established = 432000 ← ①の対策 net.netfilter.nf_conntrack_max = 65536 ← ②の対策 net.nf_conn