猫言猫语

　　在启动系统后，直接编辑/etc/modprobe.conf文件，然后在最后面加一行：

options ip_conntrack hashsize=100000

　　如果你使用的系统是之前版本的Fedora或其他发行版本的Linux系统，也有可能需要加的是

options nf_conntrack hashsize=100000

　　这个取决于你的系统里模块名到底是ip_conntrack还是nf_conntrack，我就被这模块名不同搞晕了。把Fedora的写法放到CentOS里去，结果怎么重新启动HASHSIZE值就是没变化，后来经过ELM提醒，也可以通过lsmod查看模块列表来看出来你的模块到底是ip_conntrack还是nf_conntrack，才发现CentOS里模块叫ip_conntrack，而在Fedora里这个模块名叫nf_conntrack。

[root@proxy proc]# lsmod | grep conn
ip_conntrack_netbios_ns 6977 0
ip_conntrack 53281 4 ip_conntrack_netbios_ns,iptable_nat,ip_nat,xt_state
nfnetlink 10713 2 ip_nat,ip_conntrack

　　修改完以后重新启动系统，然后可以看到你的hashsize值就被改了

[root@proxy proc]# more /proc/sys/net/ipv4/netfilter/ip_conntrack_buckets
100000
[root@proxy proc]# more /proc/sys/net/ipv4/netfilter/ip_conntrack_max
800000

　　这样修改完之后，不需要额外再去修改ip_conntrack_max值了，ip_conntrack_max的值会被自动设置为HASHSIZE值的8倍。