どうというものでもないが、せっかくだから記録として残しておこう。NRPE経由での利用を前提としています。
iptablesの設定を変更するのに、/etc/sysconfig/iptablesを更新して
$ sudo /etc/init.d/iptables restart
で適用すると、
$ cat /proc/sys/net/ipv4/ip_conntrack_max
65535
とかリセットされて、sysctl -pで再設定するのを忘れてパケットさばききれなくなるとか、悲しい事態に陥ることがあるのだけど、もう少しましなソリューションはないもんでしょうか。
