Отключить nf_conntrack

Простой. PAE.

Из той ссылки:

ядро Linux включает полную поддержку режима PAE, запускающуюся с доступа включения версии 2.3.23, [21] [до 116] 64 ГБ памяти на 32-разрядных машинах . PAE-поддерживающее ядро Linux требует, чтобы ЦП также поддерживал PAE. Ядро Linux поддерживает PAE как опцию сборки, и основные дистрибутивы обеспечивают ядро PAE или как значение по умолчанию или как опция.

Поэтому, если это хорошо работает с 8 ГБ, это должно хорошо работать с 16 ГБ.

0
задан 14.04.2020, 18:08

3 ответа

nf_conntrack встроено в ядро ​​... Вы не можете отключить его:

# lsmod | grep con

nf_conntrack_ipv4      14487  2 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack           83275  6 ipt_MASQUERADE,nf_nat,xt_state,nf_nat_ipv4,iptable_nat,nf_conntrack_ipv4

nf_conntrack - это модули ядра для работы с сетью связь :

# rmmod nf_conntrack

Error: Module nf_conntrack is in use by: ipt_MASQUERADE nf_nat xt_state nf_nat_ipv4 iptable_nat nf_conntrack_ipv4

Если вам нужно отключить его, вы можете попробовать отключить все модули, которые зависят от него; но вы можете обнаружить, что это невозможно. Мне, например, нравится сетевая система, поэтому я даже не собираюсь ее пробовать;)

0
ответ дан 14.04.2020, 18:08
  • 1
    Таким образом, если бы я должен был удалить nf_conntrack, лучшим способом, вероятно, было бы пользовательское ядро или что-то вроде того вида? – austinclamon 14.04.2020, 18:09

1) удалить любую ссылку на модуль состояния в iptables. Таким образом, никакие правила, такие как

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

the state module requires the nf_conntrack (ip_conntrack) module

2) убрать следующую строку (если она существует) в / etc / sysconfig / iptables-config

IPTABLES_MODULES="ip_conntrack_netbios_ns"

That module requires ip_conntrack which we are trying to ditch.

3) перезагрузить iptables без вашего состояния правила.

sudo iptables -F

# add your real rules

4) сбросить модули. Я должен был использовать:

sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state

sudo modprobe -r nf_conntrack

confirm you don't have a reference to /proc/net/nf_conntrack
0
ответ дан 14.04.2020, 18:09

Ответы, перечисленные до сих пор, неверны.

Во-первых, если он указан как модуль, он определенно не «встроен в ядро»

Создание файла, подобного приведенному ниже, приведет к его принудительному отключению.

# cat /etc/modprobe.d/conntrack.conf
install nf_conntrack /bin/false
0
ответ дан 14.04.2020, 18:09

Теги

Похожие вопросы