系统日志dmesg提示nf_conntrack: table full, dropping packet的解决方法
问题现象描述
系统日志dmesg提示“nf_conntrack: table full, dropping packet”。
关键过程、根本原因分析
nf_conntrack跟踪表已满。
结论、解决方案及效果
将Linux系统中的连接跟踪最大数限制设置为0,即禁用连接跟踪功能。
- 在内核配置文件“/etc/sysctl.conf”中加入如下代码。
net.netfilter.nf_conntrack_max=0 net.nf_conntrack_max=0
- 使配置生效。
sysctl -p
父主题: Nginx