也就是说304MB内存将支持1048576条跟踪连接记录,所以需要按照服务器的内存大小来配置合适的值。
永久修改ip_conntrack_max和hashsize
1) 增大 ip_conntrack_max(设置为 2^20,默认值是 2^16=65536)
# vi /etc/sysctl.conf
net.ipv4.ip_conntrack_max = 1048576
2) 增大 hashsize (在i386架构上,HASHSIZE = CONNTRACK_MAX / 8)
# vi /etc/modprobe.conf
options ip_conntrack hashsize=131072
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/fuwuqi/)然后重启 iptables 服务,在 messages中可以看到参数已生效:
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/fuwuqi/)# service iptables restart