Уважает ли он nf_conntrackсетевые пространства имен? Создает ли он отдельную таблицу для каждого сетевого пространства имен на основе его ограничений sysctl или разделяет память (и ограничения) между различными сетевыми пространствами имен?
Я много искал, но ничего определенного найти не смог.
решение1
Я нашел видео [1] от 2015 года с обсуждением openvswitch и пространств имен, и там было довольно убедительное подтверждение того, что каждое пространство имен получило отдельную таблицу conntrack с отдельными ограничениями.
[1] Поддержка сетевых пространств имен Linux в OVS — конференция OVS 2015https://www.youtube.com/watch?v=_xH3hyWGI6k