今天服务器监控显示服务到网关丢包率很高,然后看messages日志,发现nf_conntrack: table full, dropping packet

centos服务器到网关丢包(nf_conntrack:table full)

        nf_conntrack:table full和ip_conntrack:table full还不一样,他需要加大的nf_conntrack的值

  编辑 /etc/sysctl.conf,在文件最后添加net.nf_conntrack_max = 655360,刷新内核:/sbin/sysctl -p

在观察日志,问题消失:

centos服务器到网关丢包(nf_conntrack:table full)