Solución 1:
es porque /proc/sys/net/nf_conntrack_max es confiar en el módulo nf_conntrack . pero este módulo no se cargará de forma predeterminada cuando se inicie el sistema.
pero si ejecutas
iptables -t nat -L
o
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
este módulo se cargará automáticamente y se establecerá en el número máximo que admita su sistema (el número máximo es 65536 si ram es> 4G, pero varía en un sistema diferente). Puede configurarlo en un número mayor (como 6553600) en /etc/sysctl.conf ).
Solución :
agregue una línea al final del archivo /etc/modules :
nf_conntrack
estos módulos se cargarían al iniciar el sistema antes de sysctl ejecutado.
Solución 2:
Porque debería ser:
net.netfilter.nf_conntrack_max = 65535
Y ahora puede configurar esto sin reiniciar con:sysctl -p /etc/sysctl.conf
Solución 3:
No uso Ubuntu, pero pensando en esto en mi estado de ánimo de CentOS, se me ocurrió la misma hipótesis que usted:los sysctls se están aplicando demasiado pronto. Algunas búsquedas revelaron que este ha sido un error archivado desde 2006.
Parece que poner otro enlace simbólico en prioridad> S40 para ejecutar el script de inicio de procps nuevamente probablemente haría lo que necesita. Según el resumen del error, parece que se necesita una nueva arquitectura de la metodología sysctl de Ubuntu (y, curiosamente, el error se asignó a alguien que no sabía que estaba asignado y no puede ayudar con él).