ip_conntrack: table full

A Linux rendszerek egyik gyakori tűzfal alkalmazása az Iptables/Netfilter páros, amely kernel szintű, csomagszűrő és állapottartó tűzfal kialakítását teszi lehetővé.
A címben szereplő hiba üzenettel már párszor találkoztam a /var/log/messages fájlban. A HUP-ot olvasva oscar blogjában találtam egy érdekes írást, Az ip_conntrack memoria felhasznalasa címmel.

Oscar blogjában 2 sysctl változót említ meg, amelyek orvosolhatják a hibát.

1. Az egyik, amit már én is használtam korábban: net.ipv4.netfilter.ip_conntrack_max
2. A másik, ami miatt ez a bejegyzés is született az a: net.ipv4.netfilter.ip_conntrack_tcp_timeout_established

Megnéztem a második változót, a Red Hat 9-et futtató és 2.4-es kernelt használó gépen, de sajnos ez a kernel még nem tartalmazza ezt a változót. Kipróbáltam egy 2.6-os kernelt futtató gépen és azon már megtaláltam. Sajnos ez a beállítás kernel függő