Dov'è il posto giusto per impostare net.netfilter.nf_conntrack_buckets?

Attualmente sto cercando di impostare net.netfilter.nf_conntrack_buckets all'avvio. Inizialmente supponevo che ciò potesse essere fatto tramite sysctl.conf, ma net.netfilter.nf_conntrack_buckets (e altre configurazioni net.netfilter) non erano affatto applicati. L'aggiunta di sysctl -p a rc.local ha consentito l'applicazione di tutte le configurazioni net.netfilter ad eccezione di net.netfilter.nf_conntrack_buckets. Noterò anche che il tentativo di impostare questo dal terminale usando sysctl -w porta a "errore: autorizzazione negata sulla chiave" net.netfilter.nf_conntrack_buckets ""

# This should be applied at boot
net.netfilter.nf_conntrack_max=1966080
net.netfilter.nf_conntrack_buckets=245760

Dov'è il posto giusto per farlo?

Penso che il parametro sysctl sia solo per la visualizzazione. Ti consigliamo di utilizzare l' /sys/module/nf_conntrack/parameters/hashsizeinterfaccia per le modifiche di runtime e l' hashsizeopzione del modulo per impostarla durante il caricamento iniziale del modulo.

Vorresti inserire una voce in un /etc/modprobe.d/file simile a questa:

options nf_conntrack hashsize=XXXXX

A seguito della risposta di Andrew B:

Per qualche ragione, la documentazione di RHEL raccomanda invece di inserire uno script di shell eseguibile con un nome come nf_conntrack_hashsize.modulesestensione /etc/sysconfig/modules. Non ho idea del perché. Il contenuto sarebbe simile a:

#!/bin/sh
exec /sbin/modprobe nf_conntrack hashsize=262144

Devi inserire un file chiamato, ad esempio, localhost nella directory /etc/modprobe.d/.

All'interno di questo file, aggiungi queste righe (il valore è un esempio):

options nf_conntrack hashsize=333333

E ora, la soluzione più rapida è un riavvio, l'altra opzione è provare a ricaricare il modulo del kernel nf_conntrack, che è un po 'difficile perché è collegato con altri moduli in esecuzione.

Verifica il risultato con:

cat /sys/module/nf_conntrack/parameters/hashsize