系统日志dmesg提示nf_conntrack: table full, dropping packet的解决方法

问题现象描述

系统日志dmesg提示“nf_conntrack: table full, dropping packet”。

关键过程、根本原因分析

nf_conntrack跟踪表已满。

结论、解决方案及效果

将Linux系统中的连接跟踪最大数限制设置为0，即禁用连接跟踪功能。

1. 在内核配置文件“/etc/sysctl.conf”中加入如下代码。

   net.netfilter.nf_conntrack_max=0
   net.nf_conntrack_max=0

2. 使配置生效。

   sysctl -p