Имеем до:
# sysctl -a | grep conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 65536
net.netfilter.nf_conntrack_max = 65536
net.nf_conntrack_max = 65536
Открываем конфиг ядра:
vi /etc/sysctl.conf
Вносим туда (все три выше указанных опции, как я понял, являются алиясами и изменяя один, изменяются все другие):
net.ipv4.netfilter.ip_conntrack_max=1548576
Применяем настройки:
sysctl -p
В итоге имеем увеличенное число отслеживаемых соединений:
sysctl -a | grep conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 1548576
net.netfilter.nf_conntrack_max = 1548576
net.nf_conntrack_max = 1548576
net.ipv4.netfilter.ip_conntrack_max
ReplyDeleteНет в федоре. Аккуратнее
Хм, не сталкивался. Тогда sysctl все же должен вывалить ошибку.
ReplyDeleteCentOS 6 не знает net.ipv4.netfilter.ip_conntrack_max
ReplyDeleteКлоны тоже не знают.
но при выполнении sysctl -a | grep conntrack_max
видно правильное написание.
Спасибо автору, прям то что доктор прописал. Помогло, а то прям полный журнал таких сообщений был!!!
ReplyDeletecentOS
ReplyDeletenet.netfilter.nf_conntrack_max
net.ipv4.netfilter.ip_conntrack_max актуально для ядер <2.9
ReplyDeleteДля ядер старше актуально:
net.netfilter.nf_conntrack_max =
net.nf_conntrack_max =
После перезагрузки значения не применяются, для решения необходимо добавить модуль nf_conntrack при загрузке системы, командой:
echo "nf_conntrack" >> /etc/modules