부하테스트 중에 문제가 발생하여 장비들을 뒤지다가 서버 한대에서 아래와 같은 로그를 확인하였다. nf_conntrack라는 애 table이 꽉차서 패킷을 드랍한다니 # cat /var/log/message 또는 # demsg 일단 conntrack이란 iptables의 상태추적 모듈로 NAT 테이블이나 FTP 등과 관련이 있으며 커넥션들에 대해 기록하고 추적하기 위한 모듈 nf_conntrack이 활성화되어 있을 경우, 커넥션 상태에 대해 일정시간 동안 기억하게 되며 기억하는 한계는 table의 크기값으로 지정되어 있으며 기본값은 65536이다. table 한계치를 초과하면 이후 패킷들은 모두 드랍한다. 아래 명령어들로 관련 상태를 확인 할 수 있다. 모듈 확인 # lsmod | grep nf_connt..
