メモ

iptables で突然外向きの通信ができなくなる問題

メモリーのエラー。
ぐぐったら、唯一一つのバグが引っかかった。んー。
とりえあず、filter 数を減らしてみた。

現状、詳しい原因と対策はわからず

以下のやり方で解決できないっぽい。

iptables , ip_conntrack, CentOS 6

$ cat /proc/sys/net/netfilter/nf_conntrack_count
$ cat /proc/sys/net/netfilter/nf_conntrack_max

# cat /proc/net/ip_conntrack | wc -l
# cat /proc/net/nf_conntrack | wc -l

$ sysctl net.nf_conntrack_max
net.nf_conntrack_max = 65536

--- /dev/null
+++ /etc/modprobe.d/nf_conntrack.conf
@@ -0,0 +1 @@
+options nf_conntrack hashsize=32768

after reboot

$ sysctl net.nf_conntrack_max
net.nf_conntrack_max = 262144
<||


iptables ip_conntrack/nf_conntrack 拡張 - nazx.jp