Dec 13 04:44:41 localhost kernel: LIST_DELETE: ip_conntrack_core.c:163
`&ct->tuplehash[IP_CT_DIR_REPLY]'(d4e0b604) not in &ip_conntrack_hash
[hash_conntrack(&ct->tuplehash[IP_CT_DIR_REPLY].tuple)].
등의 메세지가 로그파일에
남으면서 인터넷이 느려지거나
서버가 다운되는 경우에는 아래와 같은 방법으로 해결가능합니다.
cat /proc/sys/net/ipv4/ip_conntrack_max해서
16376 나온다면
echo 65536 >
/proc/sys/net/ipv4/ip_conntrack_max하시던지
etc/sysctl.conf에
net.ipv4.ip_conntrack_max=65536
를 추가하고 sysctl -p해보세요
ip_contrack_max값을 넘어서서 그런겁니다.
위에 넷필터 사이트를 방문해서
검색해보시던지
위의 값대로 설정해보세요.
단 메모리를 더 잡아먹을수 있습니다.
넷필터 메일링 사이트(http://netfilter.samba.org)에
가보셔서
ip_conntrack이나 table full, dropping packet등으로 검색해보시면
참고글이
나올겁니다.
간단히 맥스값을 늘려주셔도 되긴하는데 완벽한 해결책은 아닌듯하군요.
netfilter.smaba.org 여기는 검색이
불편하니 아래사이트를
이용해보세요. 검색하기가 훨씬 쉽습니다.
http://msgs.securepoint.com/netfilter/
아래링크는 제가 적수네동네에 참고글을 올린 링크입니다.
http://linux.sarang.net/board/?p=read&table=qa&no=125782&page=2&o[at]=s&o[sc]=n&o[ss]=EcusE&o[st]=m
http://linux.sarang.net/board/?p=read&table=qa&no=125782&page=2&o[at]=s&o[sc]=n&o[ss]=EcusE&o[st]=m
또 참고글이 하나 더
있군요.
http://linux.sarang.net/board/?p=read&table=tip&no=4665&page=&o[at]=s&o[sc]=a&o[ss]=iptables&o[st]=a
ps.현재는 ip_conntrack_max등의 메세지는 안나옵니다.
iptables를 1.2.4이상으로 업그레이드 하거나 커널을 새로
컴파일해서
설치하는것도 좋은방법이겠군요.
'System' 카테고리의 다른 글
여러 가지 커널 팁 #2 (0) | 2001.12.26 |
---|---|
여러 가지 커널 팁 #1 (1) | 2001.12.26 |
사용자 그대로 유지하고 리눅스 다시 설치하기 (0) | 2001.12.05 |
linux kernel 2.4.12 (1) | 2001.10.14 |
Syslogd (1) | 2001.10.12 |