resolvendo problema nf_conntrack: table full, dropping packet

Problema:

Pacotes sendo rejeitados no sistema usando ip_conntrack ou nf_conntrack. seguintes mensagens no /var/log/syslog

“nf_conntrack: table full, dropping packet”

Isto pode ocorrer se você administra uma rede muito grande ou se esta sofrendo algum tipo de ataque.

para ver o valor atual do nf_conntrack_max:
cat /proc/sys/net/netfilter/nf_conntrack_max

para ver a quantidade de conexões ativas:
cat /proc/sys/net/netfilter/nf_conntrack_count

solução:
sysctl -w net.netfilter.nf_conntrack_max=1000000
não esquece de colocar o comando na inicialização do sistema:
edite /etc/rc.local
adicione :
sysctl -w net.netfilter.nf_conntrack_max=1000000
ou se preferir:
echo 1000000 > /proc/sys/net/netfilter/nf_conntrack_max