linux服务器远程无法登陆，通过连接管理终端登录提示 “ip_conntrack: table full, dropping packet”

　　IP_conntrack表示连接跟踪数据库(conntrack database)，异常提示为ip_conntrack表已满。而连接跟踪表能容纳多少记录是被一个变量控制的，它可由内核中的ip- sysctl函数设置。每一个跟踪连接表会占用350字节的内核存储空间，时间一长就会把默认的空间填满。导致这个报错。默认的空间可以在/proc/sys/net/ipv4/ip_conntrack_max中查看到，如果占满我们需要增加这个默认的空间，可以在/etc/sysctl.conf中增加，例如图所示：

　　由于ip_conntrack模块记录默认的timeout超时时间是432000秒(约5天)，之后释放掉。所以增加足够的默认空间后短时间就不用担心因为ip_conntrack占满导致系统无法使用了。

　　也可根据实际情况尝试修改以下配置,降低超时时间：

　　net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 300

　　net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120

　　net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60

　　net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120