Problema:
Pacotes sendo rejeitados no sistema usando ip_conntrack ou nf_conntrack. seguintes mensagens no /var/log/syslog
“nf_conntrack: table full, dropping packet”
Isto pode ocorrer se você administra uma rede muito grande ou se esta sofrendo algum tipo de ataque.
para ver o valor atual do nf_conntrack_max:
cat /proc/sys/net/netfilter/nf_conntrack_max
para ver a quantidade de conexões ativas:
cat /proc/sys/net/netfilter/nf_conntrack_count
solução:
sysctl -w net.netfilter.nf_conntrack_max=1000000
não esquece de colocar o comando na inicialização do sistema:
edite /etc/rc.local
adicione :
sysctl -w net.netfilter.nf_conntrack_max=1000000
ou se preferir:
echo 1000000 > /proc/sys/net/netfilter/nf_conntrack_max