ip_conntrack参数

ip_conntrack就是linux NAT的一个跟踪连接条目的模块，ip_conntrack模块会使用一个哈希表记录 tcp 通讯协议的 established connection记录，当这个哈希表满了的时候，便会导致nf_conntrack: table full, dropping packet错误。

查看目前 ip_conntrack buffer 的使用状况

cat /proc/slabinfo |grep conntrack

查出目前 ip_conntrack 记录最多的前十名 IP

cat /proc/net/ip_conntrack | cut -d ' ' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10

原文

http://blog.sina.com.cn/s/blog_541a3cf10101b3bj.html

详细的讲述了这个参数

http://wiki.khnet.info/index.php/Conntrack_tuning

http://blog.yorkgu.me/wp-content/uploads/2012/02/netfilter_conntrack_perf-0.8.txt