Рубрики
sysctl \ настройки \ ограничения

net_ratelimit: 44 callbacks suppressed \ nf_conntrack: table full, dropping packet

Ссылки:

https://serverfault.com/questions/277009/what-does-net-ratelimit-44-callbacks-suppressed-mean-on-a-linux
https://wiki.mikbill.pro/billing/howto/nf_conntrack

net_ratelimit: 44 callbacks suppressed

sysctl -w net.core.rmem_default='16777216'
sysctl -w net.core.wmem_default='16777216'
sysctl -w net.core.rmem_max='16777216'
sysctl -w net.core.wmem_max='16777216'
sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216'
sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216'
sysctl -w net.core.netdev_max_backlog='30000'

nf_conntrack: table full, dropping packet

Смотрим текущие настройки:
sysctl -a | grep conntrack_max
-------------------------------
net.ipv4.netfilter.ip_conntrack_max = 65536
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536
------------------------------

Смело увеличиваем количество:
nano /etc/sysctl.conf
net.ipv4.netfilter.ip_conntrack_max=1548576

И применяем настройки:
sysctl -p

Заполнение таблицы можно проверить командой:
cat /proc/net/nf_conntrack | wc -l

Если и при таких значениях таблица переполняется ставим пакет conntrack:
apt-get install conntrack - для Debian
yum install -y conntrack-tools -для Centos