본문 바로가기

지식/Network

iptables 에러.. table full

Dec 13 04:44:41 localhost kernel: LIST_DELETE: ip_conntrack_core.c:163 `&ct->tuplehash[IP_CT_DIR_REPLY]'(d4e0b604) not in &ip_conntrack_hash [hash_conntrack(&ct->tuplehash[IP_CT_DIR_REPLY].tuple)].
등의 메세지가 로그파일에 남으면서 인터넷이 느려지거나
서버가 다운되는 경우에는 아래와 같은 방법으로 해결가능합니다.

cat /proc/sys/net/ipv4/ip_conntrack_max해서
16376 나온다면
echo 65536 > /proc/sys/net/ipv4/ip_conntrack_max하시던지
etc/sysctl.conf에
net.ipv4.ip_conntrack_max=65536 를 추가하고 sysctl -p해보세요
ip_contrack_max값을 넘어서서 그런겁니다.
위에 넷필터 사이트를 방문해서 검색해보시던지
위의 값대로 설정해보세요.
단 메모리를 더 잡아먹을수 있습니다.

넷필터 메일링 사이트(http://netfilter.samba.org)에 가보셔서
ip_conntrack이나 table full, dropping packet등으로 검색해보시면
참고글이 나올겁니다.
간단히 맥스값을 늘려주셔도 되긴하는데 완벽한 해결책은 아닌듯하군요.
netfilter.smaba.org 여기는 검색이 불편하니 아래사이트를
이용해보세요. 검색하기가 훨씬 쉽습니다.

http://msgs.securepoint.com/netfilter/




아래링크는 제가 적수네동네에 참고글을 올린 링크입니다.

http://linux.sarang.net/board/?p=read&table=qa&no=125782&page=2&o[at]=s&o[sc]=n&o[ss]=EcusE&o[st]=m


http://linux.sarang.net/board/?p=read&table=qa&no=125782&page=2&o[at]=s&o[sc]=n&o[ss]=EcusE&o[st]=m

또 참고글이 하나 더 있군요.
http://linux.sarang.net/board/?p=read&table=tip&no=4665&page=&o[at]=s&o[sc]=a&o[ss]=iptables&o[st]=a

ps.현재는 ip_conntrack_max등의 메세지는 안나옵니다.
iptables를 1.2.4이상으로 업그레이드 하거나 커널을 새로 컴파일해서
설치하는것도 좋은방법이겠군요