Я обнаружил, что значение net.netfilter.nf_conntrack_countпеременной меняется каждый раз, когда я перезагружаю систему. Кто-нибудь мог дать этому объяснение?
решение1
Как можно посмотреть вDocumentation/networking/nf_conntrack-sysctl.txtэта переменная на самом деле не является sysctlпеременной для настройки поведения системы, а является переменной только для чтения, сообщающей вам что-то о состоянии ядра, в данном случае:
nf_conntrack_count - INTEGER (read-only)
Number of currently allocated flow entries.
Это число меняется со временем, поскольку меняется число выделенных записей потока (соединений, которые conntrackподсистема отслеживает в данный момент). Вы можете попробовать это, установив кучу соединений с каким-нибудь сервером и посмотреть, как изменится значение.