Recentemente, tivemos um problema com um de nossos servidores (Debian Squeeze) não respondendo durante o carregamento pesado. Olhando para os logs do kernel, acho que esta é a causa:
kernel: nf_conntrack: table full, dropping packet
Pelo que entendi, este é o módulo conntrack, que faz algum rastreamento de estado da conexão, informando que a tabela usada para armazenar os detalhes da conexão está cheia.
Da pesquisa que fiz, parece haver duas maneiras de atenuar isso:
Aumentar o tamanho da tabela.
Remova o módulo do sistema.
No entanto, nem /proc/sys/net/ipv4/ip_conntrack_max nem /proc/sys/net/ipv4/netfilter/ip_conntrack_max existem nesta máquina (não há ipv4 catálogo sob net ).
Se eu lsmod não obtenho resultados.
Então, estou um pouco confuso - talvez alguém possa esclarecer a situação para mim?
Obrigado
Tags networking debian