2010年7月23日金曜日 iptablesのip_conntrackが上限に達した場合の対処方法 Tweet なんかログが出てる。。 # tail -f /var/log/messages ip_conntrack: table full, dropping packet iptablesのip_conntrackが上限に達した様子。 慌ててチューニングをすることに。 まずは現在の設定値の確認 # cat /proc/sys/net/ipv4/ip_conntrack_max 65535 こんなものなのね。。 で、今々使っている値はここで確かめられる。 # cat /proc/net/ip_conntrack 解消方法は二つ。 ・最大値を上げる。 ・タイムアウト値を下げる。 上限値をあげると、その後のサーバの負荷状況をトレースするのがめんどうなので、 さしあ