在iptables开启的状态下， 最让人烦恼的事情就是ip_conntrack table full dropping packet，丢包严重，有时服务器都连接不上的，要重启系统，严重影响线上业务。ip_conntrack table full dropping packet解决办法参见：《ip_conntrack table full dropping packet解决方案》。

在ubuntu12.04/centos6.4系统下，更改net.ipv4.ip_conntrack_max会报错error: “net.ipv4.ip_conntrack_max” is an unknown key。因为改名字了哈。同时，如果没有加载ip_conntrack模块、iptables 不要配置状态的规则也会报这个错误的。

在ubuntu12.04/centos6.4系统下：