Respeita nf_conntrackos namespaces da rede? Ele cria uma tabela separada para cada namespace de rede com base em seus limites de sysctl ou compartilha memória (e limites) entre diferentes namespaces de rede?
Pesquisei muito, mas não consegui encontrar nada definitivo.
Responder1
Encontrei um vídeo [1] de 2015 com discussão sobre openvswitch e namespaces, e houve uma confirmação bastante forte de que cada namespace tinha uma tabela conntrack separada com limites separados.
[1] Suporte a namespaces de rede Linux no OVS - OVS Conference 2015https://www.youtube.com/watch?v=_xH3hyWGI6k