Имеется сервер:
uname -a
Linux 2.6.32-32-server #62-Ubuntu SMP Wed Apr 20 22:07:43 UTC 2011 x86_64 GNU/Linux
периодически в логах возникает множество сообщений вида:
Jan 8 15:33:15 kernel: [734418.745410] nf_conntrack: table full, dropping packet.
сервер становится недоступным многим клиентам
естественно я первым делом увеличил параметр
net.ipv4.netfilter.ip_conntrack_max=65536
в sysctl.conf, применил.
НО! каждые несколько недель этот параметр периодически снова принимает свое исходное значение, причем без перезагрузки сервера...
вопросы:
1. от чего может сбрасываться на дефаулт параметр?
2. что делать чтобы не росло значение?
3. так же замечу что имеется iptables со строкой
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
которое(предполагаю) и забивает со временем таблицу трекинга...
как должен выглядеть firewall на hiload сайте, чтобы не было вышеозвученной проблемы?