¿Se nf_conntrackrespetan los espacios de nombres de la red? ¿Crea una tabla separada para cada espacio de nombres de red en función de sus límites de sysctl, o comparte memoria (y límites) entre diferentes espacios de nombres de red?
He buscado mucho, pero no pude encontrar nada definitivo.
Respuesta1
Encontré un video [1] de 2015 con una discusión sobre openvswitch y espacios de nombres, y hubo una confirmación bastante sólida de que cada espacio de nombres tenía una tabla de seguimiento separada con límites separados.
[1] Compatibilidad con espacios de nombres de red Linux en OVS - Conferencia OVS 2015https://www.youtube.com/watch?v=_xH3hyWGI6k