- Entrou
- Set 19, 2006
- Mensagens
- 7,803
- Gostos Recebidos
- 28
Aqui fica a solução para aumentar o ip_conntrack se por ventura começar a dar o erro nos logs "/var/log/messages", o erro "ip_conntrack: table full, dropping packet" normalmente aparece em dias em que um servidor recebe muitas visitas ou esteja sobre algum tipo de ataque!
Este erro quer dizer que o número limite de conexões a que o iptables está autorizado a filtrar foi ultrapassado!
Um dos principais sintomas deste erro são conexões instáveis com um determinado servidor!
Para solucionar o problema vamos ver qual o valor do ip_conntrack actual do servidor!
Por default o output será:
Vamos então aumentar um pouco os valores da seguinte forma:
Estes valores deverão ser suficientes mas caso o erro volte a aparecer é só substituir o 12000 por um valor mais alto dependendo das necessidades!
Este erro quer dizer que o número limite de conexões a que o iptables está autorizado a filtrar foi ultrapassado!
Um dos principais sintomas deste erro são conexões instáveis com um determinado servidor!
Para solucionar o problema vamos ver qual o valor do ip_conntrack actual do servidor!
Por default o output será:
Vamos então aumentar um pouco os valores da seguinte forma:
Estes valores deverão ser suficientes mas caso o erro volte a aparecer é só substituir o 12000 por um valor mais alto dependendo das necessidades!