重启iptables造成nf_conntrack_max变成65535解决办法-白红宇

重启iptables造成nf_conntrack_max变成65535解决办法

阅读量：5729 次

发布时间：2019-06-18

本文共 612 字，大约阅读时间需要 2 分钟。

现象：

查看 sysctl -a |grep nf_conntrack_max

net.netfilter.nf_conntrack_max = 554288

net.nf_conntrack_max = 554288

执行 service iptables restart

再次查看 sysctl -a |grep nf_conntrack_max

net.netfilter.nf_conntrack_max = 65535

解决方法：

这个大神写的很多 https://blog.51cto.com/linuxadmin/1742720

我总结一下

修改/etc/init.d/iptables：

NF_MODULES_COMMON=(x_tables nf_nat nf_conntrack) # Used by netfilter v4 and v6

为

NF_MODULES_COMMON=(x_tables nf_nat) # Used by netfilter v4 and v6

和

sed -ri 's/IPTABLES_SYSCTL_LOAD_LIST=.*/IPTABLES_SYSCTL_LOAD_LIST="net.nf_conntrack"/g' /etc/init.d/iptables

转载于:https://www.cnblogs.com/guoyabin/p/10838925.html

你可能感兴趣的文章

Ubuntu 12.04 root用户登录设置

[LeetCode]22.Generate Parentheses

从Handler.post(Runnable r)再一次梳理Android的消息机制（以及handler的内存泄露）

[Unity3d]Shader 着色器学习前了解知识

查看>>

Linux中文件颜色所代表的属性和颜色

查看>>

Redrain duilib中事件委托存在的问题

查看>>