Kel*_*chM 13 sysctl centos6 conntrack nf-conntrack
我目前正在尝试在启动时设置 net.netfilter.nf_conntrack_buckets。我最初认为这可以通过 sysctl.conf 完成,但根本没有应用 net.netfilter.nf_conntrack_buckets(和其他 net.netfilter 配置)。将 sysctl -p 添加到 rc.local 允许应用所有 net.netfilter 配置,但 net.netfilter.nf_conntrack_buckets 除外。我还会注意到,尝试使用 sysctl -w 从终端设置它会导致“错误:对密钥 'net.netfilter.nf_conntrack_buckets' 的权限被拒绝”
# This should be applied at boot
net.netfilter.nf_conntrack_max=1966080
net.netfilter.nf_conntrack_buckets=245760
执行此操作的正确位置在哪里?
And*_*w B 12
我认为 sysctl 参数仅供查看。您将需要使用该/sys/module/nf_conntrack/parameters/hashsize接口进行运行时更改,以及hashsize在初始模块加载期间设置它的模块选项。
您希望/etc/modprobe.d/文件中的条目如下所示:
options nf_conntrack hashsize=XXXXX
小智 5
进一步安德鲁 B 的回答:
出于某种原因,RHEL 文档建议将一个名称类似于nf_conntrack_hashsize.modules扩展名的可执行 shell 脚本放入其中/etc/sysconfig/modules。我不知道为什么。内容如下:
#!/bin/sh
exec /sbin/modprobe nf_conntrack hashsize=262144
| 归档时间: |
|
| 查看次数: |
12582 次 |
| 最近记录: |