Иногда, при повышенной сетевой нагрузке из-за большого количества соединений происходит превышение лимита на conntrack соединения. При этом в консоль валятся сообщения:
nf_conntrack: table full, dropping packet.

Максимальное значение для системы, можно узнать так:
sysctl -a|grep net.ipv4.netfilter.ip_conntrack_max

Текущее число размер таблицы conntrack:
sysctl -a|grep net.ipv4.netfilter.ip_conntrack_count

Мой вариант значений для "супер-сервера":
echo 262144 > /proc ...далее