01.12.2011 15:53, INF[SZ] wrote: > Смотрим кол-во conntrack > > sysctl -a|grep net.ipv4.netfilter.ip_conntrack_count > > net.ipv4.netfilter.ip_conntrack_count = 65535 > > В dmesg > > kernel: ip_conntrack: table full, dropping packet. А зачем conntrack'ать коннекты к 80-му порту? -j NOTRACK в raw table и все счастливы?