我正在尝试在启动时设置net.netfilter.nf_conntrack_buckets.我最初假设这可以通过sysctl.conf完成,但net.netfilter.nf_conntrack_buckets(和其他net.netfilter配置)根本没有应用.将sysctl -p添加到rc.local允许应用除net.netfilter.nf_conntrack_buckets之外的所有net.netfilter配置.我还要注意,尝试使用sysctl -w从终端设置此项会导致’错误:关键’net.netfilter.nf_conntrack_buckets”的权限被拒绝
# This should be applied at boot net.netfilter.nf_conntrack_max=1966080 net.netfilter.nf_conntrack_buckets=245760
这是正确的地方在哪里?
我认为sysctl参数仅供查看.您将需要使用/ sys / module / nf_conntrack / parameters / hashsize接口进行运行时更改,并使用hashsize模块选项在初始模块加载期间设置它.
原文链接:https://www.f2er.com/centos/373979.html您需要/etc/modprobe.d/文件中的条目,如下所示:
options nf_conntrack hashsize = XXXXX
