Esta mañana me he encontrado con que la red del trabajo iba lentísima. El Firefox apenas lograba cargar ninguna página, y en los logs del cortafuegos un montón de mensajes del tipo ip_conntrack: table full, dropping packetme daban la pista. Tras googlear un poco, he comprendido el problema: el mensaje significa que se había llegado al máximo de conexiones simultáneas permitidas, por lo que el cortafuegos se veía obligado a descartar los paquetes restantes.

Para conocer cual es el valor que tenemos asignado a ip_conntrack, podemos hacer lo siguiente: #cat /proc/sys/net/ipv4/ip_conntrack_maxYo lo tenía con un valor de 3072. Para modificarlo, deberemos de hacer algo similar a esto: #echo "40952" > /proc/sys/net/ipv4/ip_conntrack_max

Puedes jugar con diferentes valores, a ver cual va mejor con tus circunstancias. Normalmente, la causa más común de esta saturación de conexiones simultáneas es el uso de programas P2P tipo emule y demás. De todos modos, puede que alguna de nuestras máquinas esté infectada por algún tipo de troyano o similar, por lo que si quereís averiguar de donde vienen tantas conexiones, podeís escribir lo siguiente: #cat /proc/net/ip_conntracky ver una lista de las conexiones actuales, con información sobre la IP y puerto de origen, IP y puerto de destino. En mi caso, ha sido aumentar el número de conexiones máximas permitidas y todo ha vuelto a la normalidad ;-)