Net.netfilter.nf_conntrack_buckets'ı ayarlamak için doğru yer nerede?

Şu anda önyükleme sırasında net.netfilter.nf_conntrack_buckets ayarlamaya çalışıyorum. Başlangıçta bu sysctl.conf üzerinden yapılabilir, ancak net.netfilter.nf_conntrack_buckets (ve diğer net.netfilter yapılandırmaları) hiç uygulanmadığını varsayalım. Rc.local dosyasına sysctl -p eklenmesi, net.netfilter.nf_conntrack_buckets dışında tüm net.netfilter yapılandırmalarının uygulanmasına izin verdi. Ayrıca bunu sysctl -w kullanarak terminalden ayarlamaya çalışmanın 'hata: anahtar' izninde izin verilmedi 'net.netfilter.nf_conntrack_buckets' olduğunu da not edeceğim.

# This should be applied at boot
net.netfilter.nf_conntrack_max=1966080
net.netfilter.nf_conntrack_buckets=245760

Bunu yapmak için doğru yer neresi?

Ben sysctl parametresi sadece görüntülemek için olduğunu düşünüyorum. /sys/module/nf_conntrack/parameters/hashsizeArayüzü çalışma zamanı değişiklikleri için ve hashsizemodül seçeneğini ilk modül yükü sırasında ayarlamak için kullanmak isteyeceksiniz .

Bir /etc/modprobe.d/dosyada şuna benzeyen bir giriş istersiniz:

options nf_conntrack hashsize=XXXXX

Andrew B'nin cevabına ek olarak:

Bazı nedenlerden dolayı, RHEL belgeleri bunun yerine nf_conntrack_hashsize.modulesuzantıya benzer bir ada sahip yürütülebilir bir kabuk betiği koymanızı önerir /etc/sysconfig/modules. Neden olduğuna dair hiçbir fikrim yok. İçindekiler şöyle görünecektir:

#!/bin/sh
exec /sbin/modprobe nf_conntrack hashsize=262144

/Etc/modprobe.d/ dizininin içine localhost adlı bir dosya koymanız gerekir.

Bu dosyanın içine şu satırları ekleyin (değer bir örnektir):

options nf_conntrack hashsize=333333

Ve şimdi, daha hızlı çözüm bir yeniden başlatma, diğer seçenek, modülleri çalıştıran diğerleriyle bağlantılı olduğu için biraz zor olan nf_conntrack çekirdek modülünü yeniden yüklemeyi denemektir.

Sonucu şununla kontrol edin:

cat /sys/module/nf_conntrack/parameters/hashsize