net.netfilter.nf_conntrack_countシステムを再起動するたびに変数 の値が変わることがわかりました。これについて説明できる人はいますか?
答え1
調べてみるとDocumentation/networking/nf_conntrack-sysctl.txtこの変数は実際にはsysctlシステムの動作を微調整するための変数ではなく、カーネルの状態に関する情報を示す読み取り専用変数です。この場合は次のようになります。
nf_conntrack_count - INTEGER (read-only)
Number of currently allocated flow entries.
この数は、割り当てられたフロー エントリ (サブシステムが現在追跡している接続) の数が変化するため、時間の経過とともに変化しますconntrack。いくつかのサーバーへの接続を多数確立して、値がどのように変化するかを確認してみてください。