最近更新openwrt后,若全速启动PT会出现以下错误
1 | nf_conntrack: table full, dropping packet |
且出现此错误时管理界面的活动连接爆满
可通过增大系统最大连接数缓解此问题
查看连接数及其配置
1 | cat /proc/sys/net/netfilter/nf_conntrack_max |
修改最大连接数
1 | sysctl -w net.netfilter.nf_conntrack_max=65535 |
或者可以将以下命令加入到luci中启动项页面中的本地启动脚本中
其中参数的大小可以根据内存大小调整,有必要时可以在后面加一个0 (如果有那个必要且内存够大的话
1 | sysctl -w net.netfilter.nf_conntrack_max=65535 |
Ref :
1 | https://blog.huzhifeng.com/2015/03/14/nf_conntrack-table-full/ |