====== Решаем проблему с "nf_conntrack: table full, dropping packet" ======

Смотрим текущие настройки
<file>
sysctl -a | grep conntrack_max
</file>

Если видим:
<code>
net.ipv4.netfilter.ip_conntrack_max = 65536
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536
</code>
Смело увеличиваем количество:
<file>
nano /etc/sysctl.conf
</file>
<code>
net.ipv4.netfilter.ip_conntrack_max=1548576
</code>
И применяем настройки:
<file>
sysctl -p
</file>

Заполнение таблицы можно проверить командой:
<file>
cat /proc/net/nf_conntrack | wc -l
</file>

Если и при таких значениях таблица переполняется ставим пакет conntrack

Debian:
<file>
apt-get install conntrack
</file>

Centos:
<file>
yum install -y conntrack-tools
</file>

Смотрим топ запросов от IP
<file>
/usr/sbin/conntrack -L |awk '{if ($5 ~ /src/) print $5; else if ($4 ~ /src/) print $4}' | sed "s/src=/ /g" | sort | uniq -c | sort -n | tail -n10
</file>