ip_conntrack: table full, dropping packet.

Question:

Nat + Squid Server Error:

ip_conntrack: table full, dropping packet.

 Solution:

MILY: 宋體; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'; mso-fareast-language: ZH">把這個文件里的參數：/proc/sys.net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
調小一些，默認是5天，太長了，減少到一個小時，如果網上有病毒，一會conntrack table就滿了

不過，2.6內核才有./ netfilter/ip_conntrack_tcp_timeout_established這個文件（uname –r查看內核版本）2.4及以下kernel里應該沒有這個文件，需要重新編譯kernel到2.6以上才會有這個文件。

原文轉自：http://www.kjueaiud.com