iptables の ip_conntrack の最大値を変更する方法 | Carpe Diemiptables を使っているとき、接続数が増えてくると /var/log/messages に次のようなエラーが表示されることがあります。 Aug 2 23:44:44 s13 kernel: ip_conntrack: table full, dropping packet. Aug 2 23:44:51 s13 last message repeated 10 times Aug 2 23:45:40 s13 kernel: printk: 2 messages suppressed. このエラーメッセージの意味は iptables の ip_conntrack という接続テーブルが一杯になってパケットが破棄されたという意味です。詳しいことは、「中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack」に解説されています。 まず、現在の ip_co
