어제 데이터베이스 서버에서 패킷을 삭제하는 데 문제가 있었습니다.
[Tue Feb 28 21:01:00 2023] nf_conntrack: nf_conntrack: table full, dropping packet
Google에서 쉽게 찾을 수 있는 테이블 크기를 늘리는 솔루션이 많이 있다는 것을 알고 있습니다.
그래서 내가 그랬어sysctl -w net.netfilter.nf_conntrack_max=4194304
그러나 그들은 또한 해시 테이블을 추가하라고 말하고 있으며 모두 다른 Linux 배포판이나 아주 오래된 커널을 대상으로 합니다.
echo "options nf_conntrack expect_hashsize=1048576 hashsize=1048576" >/etc/modprobe.conf
이것이 커널 4.15(기본값) 이상을 사용하는 Ubuntu 18.04에서 이를 수행하는 올바른 방법입니까(저는 5.11을 사용하고 있습니다)
새 해시 크기가 적용되고 있는지 어떻게 확인할 수 있나요? 다시 시작하지 않고 어떻게 적용할 수 있나요?
답변1
마침내 답을 찾았습니다. sysctl.conf로 해결할 수 있습니다.
매개변수는 다음과 같습니다.net.netfilter.nf_conntrack_buckets