Fernando 1. Para evitar ver essas mensagens em seu console digite echo numero-grande > /proc/sys/net/ipv4/ip_conntrack_max Ex: echo 16384 > /proc/sys/net/ipv4/ip_conntrack_max
Ou edite seu arquivo /etc/sysctl.conf ip_conntrack_max=16384 Não esqueça de rodar "sysctl -p" para aplicar as configurações. Seria interessante você rodar uma boa ferramenta de análise de tráfego como o Ntop, só para verificar se esse número excessivo de requisições é legítimo, ou é alguem "brincando" em sua rede. Abraços Hever > Tenho um firewall que é um gateway de rede de uns tempos pra ca eu > venho vendo varios logs com a seguinte mensagem "firewall kernel: > ip_conntrack: table full, dropping packet" e percebo que chega em um > momento que ele vai ate parar meu firewall, ai reinicio a maquina e > tudo volta ao normal... alguem tem alguma dica a respeito??? > As configuracoes da maquina é um Celeron de 2.0Ghz com 512 mb de RAM e > roda uma distro Ubuntu. > aguardo retorno, --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
