net.netfilter.nf_conntrack_buckets를 설정하는 올바른 장소는 어디입니까?

현재 부팅시 net.netfilter.nf_conntrack_buckets를 설정하려고합니다. 처음에는 이것이 sysctl.conf를 통해 수행 될 수 있다고 가정했지만 net.netfilter.nf_conntrack_buckets (및 기타 net.netfilter 구성)는 전혀 적용되지 않았습니다. sysctl -p를 rc.local에 추가하면 net.netfilter.nf_conntrack_buckets를 제외한 모든 net.netfilter 구성을 적용 할 수있었습니다. 또한 sysctl -w를 사용하여 터미널에서 이것을 설정하면 '오류 : 키'net.netfilter.nf_conntrack_buckets에서 권한이 거부되었습니다 '가 발생합니다.

# This should be applied at boot
net.netfilter.nf_conntrack_max=1966080
net.netfilter.nf_conntrack_buckets=245760

올바른 장소는 어디입니까?

sysctl 매개 변수는보기 전용이라고 생각합니다. /sys/module/nf_conntrack/parameters/hashsize런타임 변경에 인터페이스 를 사용하고 hashsize모듈 옵션을 사용하여 초기 모듈로드 중에 인터페이스 를 설정하려고합니다.

/etc/modprobe.d/파일에서 다음과 같은 항목을 원할 것입니다 .

options nf_conntrack hashsize=XXXXX

Andrew B의 답변에 더하여 :

어떤 이유로 RHEL 문서 는 nf_conntrack_hashsize.modules확장명 과 같은 이름을 가진 실행 가능한 쉘 스크립트 를 /etc/sysconfig/modules대신 넣는 것이 좋습니다. 왜 그런지 모르겠습니다. 내용은 다음과 같습니다.

#!/bin/sh
exec /sbin/modprobe nf_conntrack hashsize=262144

예를 들어, localhost라는 파일을 /etc/modprobe.d/ 디렉토리에 넣어야합니다.

이 파일 안에 다음 행을 추가하십시오 (값은 예입니다).

options nf_conntrack hashsize=333333

그리고 더 빠른 해결책은 다시 시작하는 것입니다. 다른 옵션은 nf_conntrack 커널 모듈을 다시로드하는 것입니다. 모듈을 실행하는 다른 모듈과 연결되어 있기 때문에 조금 어렵습니다.

다음과 같이 결과를 확인하십시오.

cat /sys/module/nf_conntrack/parameters/hashsize