nf_conntrack: table full, dropping packet.

상황. zabbix 서버에 ICMP 등 모니터링 오탐 발생

확인 1. /var/log/messages 로그

확인 2.

cat /proc/sys/net/ipv4/ip_conntrack_max # 최대치 확인

cat /proc/sys/net/netfilter/nf_conntrack_count #현재 수치 확인

cat /proc/net/nf_conntrack # 세션확인

이 값을 늘려야하나? 고민했는데

결국 원인은 엉뚱한 곳에...

원인 .

방화벽을 쓰지 않는 환경인데, 아래와 같이 nat 테이블 확인 시에도 활성화 되는 모듈 (nf_conntrack)로 인한 증상

iptables -t nat -L

조치.

/etc/init.d/iptables stop

https://lunatine.net/2018/04/12/nf_conntrackgwa-docker/

https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt

WHEREIS