通信が多く、Linuxのiptablesのセッション管理テーブル(ip_conntrack)
を使い果たした場合、NATが働かず、通信できなくなったり検査できなく
なることがあります。
これは、問題発生後のdmesgコマンドで以下のエラーのメッセージが
出力されかで確認できます。(診断情報ではsystem/dmesg.txt)
ip_conntrack: table full, dropping packet.
なぜかこの状態になった。一部のIPアドレスから頻度の高いアクセスがあるなぁとは思っていたけれど、そんなにあるとは想定外。
(続きを読む…)
