简单的提高 IPtables 连接追踪条目上限

2024-08-17 22:58:08 219人阅读

[root@Web ~]# cat /etc/sysctl.conf

net.nf_conntrack_max = 524288

net.netfilter.nf_conntrack_max = 524288

[root@Web ~]#

[root@Web ~]# cat /etc/modprobe.d/netfilter.conf

options nf_conntrack hashsize=131072

[root@Web ~]#

# /etc/init.d/iptables restart

# sysctl -p

检查：

/var/log/messages 内容不再出现table full 的报错信息

sysctl net.netfilter.nf_conntrack_max #确认是修改后的结果

sysctl net.netfilter.nf_conntrack_count

简单的提高 IPtables 连接追踪条目上限

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们