昨天,我的数据库服务器丢弃数据包时遇到了问题:
[Tue Feb 28 21:01:00 2023] nf_conntrack: nf_conntrack: table full, dropping packet
我知道在谷歌中很容易找到很多解决方案来增加表的大小。
所以我做了sysctl -w net.netfilter.nf_conntrack_max=4194304
但他们也说要增加哈希表,而且他们都是针对不同的linux发行版或非常旧的内核。
echo "options nf_conntrack expect_hashsize=1048576 hashsize=1048576" >/etc/modprobe.conf
这是在内核 4.15(默认)或更新版本的 Ubuntu 18.04 中执行的正确方法吗(我使用 5.11)
如何验证新的哈希大小是否正在应用?以及如何在不重新启动的情况下应用它?
答案1
我终于找到了答案...可以用 sysctl.conf 来完成。
参数为net.netfilter.nf_conntrack_buckets