Sierra de Aizkorri

Menú

Enlaces

 

ip_conntrack: table full, dropping packet



Este mensaje me apareció un buen día en el dmesg.

Lo normal (lo que suelo hacer siempre) hubiera sido preguntar al tio Google, así: "ip_conntrack: table full, dropping packet". Y tal y como se puede comprobar me hubiera escupido varias soluciones y explicaciones a este problema. En este caso fue moe_bius quien me pasó una url con la solución.

Por un lado, este problema se debe al número máximo de conexiones que tienes en tu sistema, lo puedes mirar haciendo: cat /proc/net/ipv4/ip_conntrack_max.

Por otro, está relacionado con la memoria que nos va a consumir. A mi me ha ocurrido por estar usando amule, pero imagino que en una red con winDoS, si se infectan 2 ó 3 equipos, no me extrañaría demasiado ver este mensaje en un server que haga de gateway.

El valor por defecto que aparece es segun la ram que tengas.

La solución pasa por aumentar el número máximo de conexiones: echo "32768" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max

Para hacerlo permanente podemos añadir esta linea en el fichero /etc/sysctl.conf :

net.ipv4.netfilter.ip_conntrack_max = 32768

Nos vemos.


 

Creative Commons License
This obra by http://kutxa.homeunix.org is licensed under a Creative Commons Reconocimiento-Compartir bajo la misma licencia 3.0 España License.

Esta publicación esta bajo la licencia creative commons, ello no evita la publicación de otros materiales en otro tipo de licencias libres. Por tanto, se permite difundir, citar y copiar literalmente sus materiales, de forma íntegra o parcial, por cualquier medio y para cualquier propósito, siempre que se mantenga esta nota y se cite procedencia.