Как conntrack и сетевые пространства имен работают вместе?
Учитывает ли nf_conntrackсетевые пространства имен? Создает ли он отдельную таблицу для каждого сетевого пространства имен на основе его ограничений sysctl или разделяет память (и ограничения)между разными сетевыми пространствами имен?
Я много искал, но не смог найти ничего определенного.
0
задан George Shuklin
16 September 2021 в 13:37
Ссылка
1 ответ
Я нашел видео [1] от 2015 года с обсуждением openvswitch и пространств имен, и там было довольно убедительное подтверждение того, что каждое пространство имен получило отдельный таблица conntrack с отдельными лимитами.
[1] Поддержка сетевых пространств имен Linux в OVS -OVS Conference 2015https://www.youtube.com/watch?v=_xH3hyWGI6k
0
ответ дан George Shuklin
18 September 2021 в 08:01
Ссылка