linux : 'socket partition' et saturation de conntrack

Posté par breton-audrey le 10/07/2025
RÉSOLU
Retour Répondre Créer

Avatar de breton-audrey

breton-audrey

Membre depuis le 30/03/2019

slt, j'ai un serveur qui reçoit énormément de micro-connexions et d'un coup il rejette tout. dans `dmesg` j'ai plein de messages : `nf_conntrack: table full, dropping packet`

Commentaires

Avatar de ygaillard

ygaillard

Membre depuis le 22/09/2024

ton serveur n'arrive plus à suivre l'état des connexions réseau. faut augmenter la limite max du kernel

sudo sysctl -w net.netfilter.nf_conntrack_max=262144
  • pense aussi à réduire le `nf_conntrack_tcp_timeout_established` pour libérer les slots plus vite

    • Avatar de breton-audrey

    breton-audrey

    Membre depuis le 30/03/2019

    le sysctl a sauvé le serveur, c'était bien la table de tracking qui débordait. thx

    Laisser une réponse

    Vous devez être connecté pour poster un message !

    Rejoindre la communauté

    Recevoir les derniers articles gratuitement en créant un compte !

    S'inscrire