模板
教程
环境
性能
功能
管理
ip_conntrack: table full, dropping packet.
发表于:2007-05-26来源:作者:点击数:
标签:
Question: Nat + Squid Server Error: ip_conntrack: table full, dropping packet. Solution: MI LY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'; mso-fareast-language: ZH"> 把这个文件里的参数: /proc
Question:
Nat + Squid Server Error:
ip_conntrack: table full, dropping packet.
Solution:
MILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'; mso-fareast-language: ZH">把这个文件里的参数:/proc/sys.net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
调小一些,默认是5天,太长了,减少到一个小时,如果网上有病毒,一会conntrack table就满了
不过,2.6内核才有./ netfilter/ip_conntrack_tcp_timeout_established这个文件(uname –r查看内核版本)2.4及以下kernel里应该没有这个文件,需要重新编译kernel到2.6以上才会有这个文件。
