Hiba nf_conntrack asztal tele, csepegtető csomag

Bízunk dmesg. pusztán megelőző intézkedésként, találunk egy csomó üzenet formájában: nf_conntrack: asztal tele, csepegtető csomagot.

A neve is egyértelmű, hogy ki a forrása a sekély - tűzfal iptables. hacsak nem kifejezetten pont az ujját, majd nf_conntrack. Az egyik netfilter modult. követés állapotának hálózati kapcsolatok és osztályozására csomagokat, ezek a vegyületek tartoznak. Például a netfilter modul érzékeli a feltételek, mint például:

• ÚJ - SYN csomagok kapcsolat kiépítésére;
• LÉTRE - tartozó csomagok meglévő kapcsolat;
• KAPCSOLÓDÓ - csomagokat létrehozni egy új vegyület alapján egy már meglévő (passzív FTP);
• ÉRVÉNYTELEN - azt jelenti, hogy a csomag tartozik bármilyen típusú kapcsolat nem jött létre;

Például, egy pár főállású tűzfal szabályok a Linux - iptables. A modul használatához:

Minden adatot tárolnak a táblázatok nf_conntrack és a fenti üzenet azt jelzi, hogy az asztalok tele vannak.
Megnézzük, mi van ott kint defoltu:

debian: / # sysctl -a | grep conntrack_max
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536

Úgy látszik, nem elég, egy kicsit vissza konfigurálni a Linux kernel:

A probléma az iptables el kell tűnnie.

Köszönjük! Ez működik!

Hogyan hozzunk létre egy echo „net.netfilter.nf_conntrack_max = 1048576” >> /etc/sysctl.conf dolgozni egy újraindítás után?

Ha írt sysctl, hogy működni fog egy újraindítás után

Nem működött. de a rekord volt a fájlban, így hozzon létre egyet. A /etc/rc.local fájlt. töltött sysctl -p.

Nos, röviden, az ember voltam, még egy köröm a kalapács nem bíznék.
ember a sorozat - „egyébként, és így jött le!” (Hack)

Az / etc / modules szükséges hozzá annak érdekében, hogy a hatályos modult betölteni a kernel boot idő paramétereit sysctl.conf tekinthető egyébként alapértelmezés