[root@Web ~]# cat /etc/sysctl.conf
net.nf_conntrack_max = 524288
net.netfilter.nf_conntrack_max = 524288
[root@Web ~]#
[root@Web ~]# cat /etc/modprobe.d/netfilter.conf
options nf_conntrack hashsize=131072
[root@Web ~]#
# /etc/init.d/iptables restart
# sysctl -p
检查:
/var/log/messages 内容不再出现table full 的报错信息
sysctl net.netfilter.nf_conntrack_max #确认是修改后的结果
sysctl net.netfilter.nf_conntrack_count
原文地址:http://wangqh.blog.51cto.com/5367393/1866236
