Заметил однажды в Ubuntu Server 14.04 LTS настроенного как роутер, в файле /var/log/kern.log следующую ошибку:
Aug 14 17:32:51 router kernel: [1933791.144013] nf_conntrack: table full, dropping packet
Посмотрим текущее максимальное значение записей количества статуса соединений:
cat /proc/sys/net/netfilter/nf_conntrack_max
sysctl -a | grep conntrack_max
Посмотрим сколько использовано:
cat /proc/sys/net/netfilter/nf_conntrack_count
Увеличим командой nf_conntrack_max, а также hashsize (hashsize=nf_conntrack_max/8):
echo "4194304" > /proc/sys/net/netfilter/nf_conntrack_max
echo "524288" > /sys/module/nf_conntrack/parameters/hashsize
Чтобы значение не сбросилось после перезапуска системы, можно добавить команды выше например в файл:
sudo nano /etc/rc.local
Либо откроем файл конфигурации ядра:
sudo nano /etc/sysctl.conf
Добавим или изменим строку:
net.netfilter.nf_conntrack_max = 4194304
И применим настройки:
sysctl -p
Смотрите также мои статьи:
Тюнинг nf_conntrack
Мониторинг nf_conntrack в Zabbix