He visto lo siguiente en mis registros de vez en cuando:
kernel: ip_conntrack: tabla llena, descartando paquete.
Actualmente, tengo ip_conntrack_max configurado en 65536 (predeterminado, RHEL5).
Teniendo en cuenta el uso de la memoria, ¿cuánto puedo aumentar este valor de manera segura? Tengo 4 GB de RAM en esta caja. Una de las funciones que sirve esta máquina es como un servidor de contenido estático, lo que probablemente explica los altos recuentos de conexiones, y también significa que me gustaría conservar la mayor cantidad de memoria del sistema operativo utilizada para el almacenamiento en caché como sea posible.
Además, ¿cuál es la diferencia entre los dos siguientes? / proc / sys / net / ipv4 / netfilter / ip_conntrack_max / proc / sys / net / ipv4 / ip_conntrack_max
¿Cuál debería estar editando?
¡Gracias!