ip_conntrack: table full, dropping packet

网络性能低下，数据包丢失并在Linux机器上承受沉重负载的日志或者dmesg输出中注意到此消息？

ip_conntrack: table full, dropping packet

这是因为您达到了为连接跟踪设置的限制。

要显示当前用法，请使用以下命令：

wc -l /proc/net/ip_conntrack

在这种情况下，您可能需要增加该值(默认为65536)：

echo 131072 > /proc/sys/net/ipv4/ip_conntrack_max

这将使您的系统上的价值瞬间增加。
它无法保留到下次重新启动，因此您需要将此新设置添加到sysctl：

sysctl -w net.ipv4.netfilter.ip_conntrack_max=131072

注意：请勿盲目应用此设置。
每个连接占用系统上约350字节的内存。
确保这样做之前有足够的可用内存。