neighbour table overflow 和NET: xx messages suppressed 的处理办法

凉水

今天我配置一个大约500个节点的网络的nat后，发现屏幕上总出现neighbour table overflow 和 NET: xx messages suppressed 的错误消息提示。。。后来在查阅了不少国外的站点，摸索着解决了问题，因为发现似乎中文linux站鲜有提到这个的，特此写出来，希望可以方便大家。

1.neighbour table overflow的处理方法
将
/proc/sys/net/ipv4/neigh/default/gc_thresh1
/proc/sys/net/ipv4/neigh/default/gc_thresh2
/proc/sys/net/ipv4/neigh/default/gc_thresh3
改大一些

2.NET: xx messages suppressed 的处理办法
将
/proc/sys/net/ipv4/ip_conntrack_max
改大

注意：/proc中的数据都是在内存中的，一关机就又没有了，所以如果想一开机就

改的话，就需要写到rc.local中去

如下这样写到rc.local文件中

echo "512" > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo "1024" > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo "2048" > /proc/sys/net/ipv4/neigh/default/gc_thresh3
echo "65535" > /proc/sys/net/ipv4/ip_conntrack_max

harrylixin

我的服务器在晚上高峰期时常出现 NET: xx messages suppressed 错误，一直没有解决办法，

但查找了我的机子中的所有文件，都没找到 ip_conntrack_max 文件啊(用 locate)

我的系统是 linux 8.0 apache 2.0服务器（心约网 http://www.fs169.net）

布望你帮帮我，为什么的机子上没有这个文件

gc_thresh1,2,3 这三个文件我都找到了

owl

如果没有使用包过滤的话，就不会有这个文件。请你把你的服务器配置文件贴出来。

harrylixin

我不知道你就的是那个配置文件，告诉我文件名字，我贴出来

jimshen

不错啊

jackylau

neighbour table overflow这个不是你那样就可以解决的，我试过很多回，好像跟内核有关吧？

ythh_cbt

但是是什么原因产生的这个提示呢》？
和流量没关系吧》？
辛苦了，兄台！

ythh_cbt

我依照你的改成ip_conntrack_max 65535
我的是160台的终端，服务器RH9。0 ，内存256，用的是IPTABLES

ythh_cbt

我将ICMP也禁止了，文件也改了，但是还是不行，一会就不好了，怎么解决啊，急！谢谢啊