রিবুটগুলি জুড়ে এনএফ_কন্ট্র্যাক_ম্যাক্স রয়েছে

ইন /procআমি nf_conntrack_max জন্য দুটি এন্ট্রি আছে:

/ Proc / sys / নেট / Netfilter / nf_conntrack_max
/ Proc / sys / নেট / nf_conntrack_max

মনে হয় যে এটি একই মান হিসাবে পরিবর্তিত হয় অন্যটি পরিবর্তন করে। এই উভয় সেট ইন /etc/sysctl.conf:

net.netfilter.nf_conntrack_max = 65528
net.ipv4.netfilter.ip_conntrack_max = 65535

পুনরায় বুট করার পরে মানটি 32764 থেকে যায় তাই পরিবর্তনগুলি কাজ করছে না। এর আগে কেউ কি এর মধ্যে দৌড়েছে? আমার অনুমান যে মডিউলগুলি প্রাসঙ্গিকভাবে লোড হওয়ার আগে এই মানগুলি প্রয়োগ করা হয়েছিল তবে আশা করা হয়েছিল যে ইতিমধ্যে সমাধানটি কেউ ইতিমধ্যে জানেন।

এটি কারণ /proc/sys/net/nf_conntrack_maxমডিউল উপর নির্ভর করে nf_conntrack। সিস্টেম শুরু হওয়ার সাথে সাথে এই মডিউলটি ডিফল্টরূপে লোড হবে না।

তবে আপনি যদি চালান

iptables -t nat -L

অথবা

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

এই মডিউলটি স্বয়ংক্রিয়ভাবে লোড হবে এবং আপনার সিস্টেম সমর্থন করে এমন সর্বাধিক সংখ্যায় সেট হয়ে যাবে (আপনি যদি> 4 জি হয় তবে সর্বাধিক সংখ্যা 65536 হয় তবে এটি বিভিন্ন সিস্টেমে পরিবর্তিত হয় you) আপনি এটিকে বড় সংখ্যায় (6553600 এর মত) সেট করতে পারেন /etc/sysctl.conf) ।

সমাধান :

ফাইলের শেষে একটি লাইন যুক্ত করুন /etc/modules:

nf_conntrack

এই মডিউলগুলি sysctlকার্যকর করার আগে সিস্টেমের শুরুতে লোড করা হবে ।

কারণ এটি হওয়া উচিত:

net.netfilter.nf_conntrack_max = 65535

এবং এখন আপনি এটিকে পুনরায় আরম্ভ না করে সেট করতে পারেন: sysctl -p /etc/sysctl.conf

আমি উবুন্টু ব্যবহার করি না, তবে আমার সেন্টোস ফ্রেম অফ মাইন্ডে এটি সম্পর্কে চিন্তা করে, আমি আপনার মতো একই অনুমানটি নিয়ে এসেছি - সিসটালগুলি খুব তাড়াতাড়ি প্রয়োগ করা হচ্ছে। কিছু অনুসন্ধানে জানা গেছে যে এটি 2006 সাল থেকে একটি ফাইল করা বাগ ।

দেখে মনে হচ্ছে আর একটি সিমলিংক অগ্রাধিকারের মধ্যে রেখে> এস 40 টি আবার প্রোপস টিপ স্ক্রিপ্ট চালানোর জন্য সম্ভবত আপনার যা প্রয়োজন তা করতে পারে। বাগের সংক্ষিপ্তসার হিসাবে, দেখে মনে হচ্ছে উবুন্টু সিস্টেল পদ্ধতিটি কিছু পুনর্নির্মাণের পদ্ধতিতে রয়েছে (এবং মজাদারভাবে, বাগটি এমন কাউকে অর্পণ করা হয়েছিল যা জানেন না যে এটি নির্ধারণ করা হয়েছিল এবং এটি সাহায্য করতে পারে না)।