Ich habe festgestellt, dass sich der Wert der net.netfilter.nf_conntrack_countVariablen bei jedem Neustart des Systems ändert. Hat jemand eine Erklärung dafür?
Antwort1
Wie man in nachschlagen kannDocumentation/networking/nf_conntrack-sysctl.txt, diese Variable ist nicht wirklich eine sysctlVariable zum Optimieren des Systemverhaltens, sondern eine schreibgeschützte Variable, die Ihnen etwas über den Kernel-Status sagt, in diesem Fall:
nf_conntrack_count - INTEGER (read-only)
Number of currently allocated flow entries.
Diese Zahl ändert sich mit der Zeit, da sich die Anzahl der zugewiesenen Flow-Einträge (Verbindungen, die das conntrackSubsystem gerade verfolgt) ändert. Sie können es ausprobieren, indem Sie eine Reihe von Verbindungen zu einem Server herstellen und beobachten, wie sich der Wert ändert.