| | 177 | |
| | 178 | == nf_conntrac_maxの変更 |
| | 179 | |
| | 180 | iptablesを利用していて、ネットワークトラフィックが膨大になったとき(ex.ホスト内のVM間通信など)、 |
| | 181 | トラッキング情報が追加できなくなるとパケットをドロップしてしまう。 |
| | 182 | |
| | 183 | /etc/sysctl.conf |
| | 184 | |
| | 185 | {{{ |
| | 186 | net.nf_conntrack_max = 1000000 |
| | 187 | }}} |
| | 188 | |
| | 189 | と、トラッキング数を増やし、 |
| | 190 | |
| | 191 | /etc/sysconfig/iptables-configを下記のように変更する。 |
| | 192 | |
| | 193 | |
| | 194 | {{{ |
| | 195 | #IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf" |
| | 196 | ↓ |
| | 197 | IPTABLES_SYSCTL_LOAD_LIST=".nf_conntrack .bridge-nf" |
| | 198 | }}} |
| | 199 | |
| | 200 | 上記設定を行わないと、OS起動時にnf_conntrackのカーネルモジュールを読み込む前に、 |
| | 201 | sysctlでパラメータを設定するため、設定に失敗するので、注意。設定を反映するには、 |
| | 202 | |
| | 203 | {{{ |
| | 204 | # systemctl restart iptables |
| | 205 | }}} |
| | 206 | |
| | 207 | とする。 |
