Atualmente, estou tentando definir net.netfilter.nf_conntrack_buckets na inicialização. Eu inicialmente assumi que isso poderia ser feito através do sysctl.conf, mas o net.netfilter.nf_conntrack_buckets (e outras configurações do net.netfilter) não eram aplicados. Adicionando sysctl -p para rc.local permitiu que todas as configurações do net.netfilter fossem aplicadas com exceção de net.netfilter.nf_conntrack_buckets. Eu também notarei que tentar configurar isto do terminal usando sysctl -w resulta em 'error: permissão negada na chave' net.netfilter.nf_conntrack_buckets ''
# This should be applied at boot
net.netfilter.nf_conntrack_max=1966080
net.netfilter.nf_conntrack_buckets=245760
Onde é o lugar correto para fazer isso?
Acho que o parâmetro sysctl é apenas para visualização. Você desejará usar a interface /sys/module/nf_conntrack/parameters/hashsize para alterações de tempo de execução e a opção hashsize module para configurá-la durante o carregamento inicial do módulo.
Você deseja uma entrada em um arquivo /etc/modprobe.d/ semelhante a isto:
options nf_conntrack hashsize=XXXXX
Além da resposta de Andrew B:
Por algum motivo, a documentação do RHEL recomenda colocar um shell script executável com um nome como nf_conntrack_hashsize.modules extension em /etc/sysconfig/modules . Eu não tenho ideia do porquê. O conteúdo seria parecido com:
#!/bin/sh
exec /sbin/modprobe nf_conntrack hashsize=262144
Você precisa colocar um arquivo chamado, por exemplo, localhost no diretório /etc/modprobe.d/.
Dentro deste arquivo, adicione essas linhas (o valor é um exemplo):
options nf_conntrack hashsize=333333
E agora, a solução mais rápida é a reinicialização, a outra opção é tentar recarregar o módulo do kernel nf_conntrack, o que é um pouco difícil porque está vinculado a outros módulos em execução.
Verifique o resultado com:
cat /sys/module/nf_conntrack/parameters/hashsize