Ahoy, Si vous avez beaucoup de connexions sur ce serveur, vous pouvez commencer à surveiller le nombre de connexions sur le serveur hôte. Si vous dépassez la limite que le noyau Linux a intégrée pour le nombre de connexions autorisées, vous risquez de voir des échecs de connexion aux heures de pointe. Dans le journal du noyau, vous pouvez voir des lignes telles que
nf_conntrack: table full, dropping packet
Pour voir la limite du nombre de connexions :
sysctl net.ipv4.netfilter.ip_conntrack_max
Pour voir le nombre de connexions actuelles
wc -l /proc/net/ip_conntrack
Si vous voyez que les connexions de courant atteignent la limite, cela expliquerait le problème. Vous pouvez essayer d'augmenter la limite via la commande ci-dessous, mais le noyau choisit généralement un nombre basé sur le matériel sur lequel il fonctionne, et si la limite est augmentée au-delà de ce que le matériel peut gérer, cela peut également entraîner la rupture des connexions établies lorsque de nouvelles connexions sont allouées.
Pour augmenter cette limite (non conservée d'un redémarrage à l'autre)
sysctl -w net.ipv4.netfilter.ip_conntrack_max=12000
Alternativement, ajoutez la ligne suivante au fichier /etc/sysctl.conf pour conserver ce paramètre lors des redémarrages :
net.ipv4.netfilter.ip_conntrack_max=12000
Je recommande les outils de conntrack fournis par http://conntrack-tools.netfilter.org/
sudo apt-get install conntrack
Cet outil vous permettra de voir la liste des connexions (-L), le compteur (-C), et les statistiques incluant les paquets abandonnés (-S).
Lien utile : https://www.cyberciti.biz/faq/ip_conntrack-table-ful-dropping-packet-error/
