Berücksichtigt es nf_conntrackNetzwerk-Namespaces? Erstellt es für jeden Netzwerk-Namespace eine separate Tabelle basierend auf seinen Sysctl-Grenzen oder teilt es Speicher (und Grenzen) zwischen verschiedenen Netzwerk-Namespaces?
Ich habe viel gesucht, konnte aber nichts Eindeutiges finden.
Antwort1
Ich habe ein Video [1] aus dem Jahr 2015 gefunden, in dem Openvswitch und Namespaces diskutiert werden. Darin wurde ziemlich deutlich bestätigt, dass jeder Namespace eine separate Conntrack-Tabelle mit separaten Grenzwerten erhält.
[1] Unterstützung von Linux-Netzwerk-Namespaces in OVS - OVS-Konferenz 2015https://www.youtube.com/watch?v=_xH3hyWGI6k