日本F-Secure株式会社 - 製品サポート情報 通信が多く、Linuxのiptablesのセッション管理テーブル(ip_conntrack) を使い果たした場合、NATが働かず、通信できなくなったり検査できなく なることがあります。 これは、問題発生後のdmesgコマンドで以下のエラーのメッセージが 出力されかで確認できます。(診断情報ではsystem/dmesg.txt) ip_conntrack: table full, dropping packet. なぜかこの状態になった。一部のIPアドレスから頻度の高いアクセスがあるなぁとは思っていたけれど、そんなにあるとは想定外。 /proc/net/ip_conntrack を調べてみると、以下のような ESTABLISHEDがある特定のIPアドレス群から大量に記録されていて、テーブルがいっぱいになってしまったらしい。困った