是否nf_conntrack尊重網路命名空間?它是否根據 sysctl 限制為每個網路命名空間建立一個單獨的表,或者是否在不同網路命名空間之間共享記憶體(和限制)?
我進行了很多搜索,但找不到任何明確的資訊。
答案1
我發現了 2015 年的一個影片 [1],其中討論了 openvswitch 和命名空間,並且有相當有力的證據表明每個命名空間都有一個具有單獨限制的單獨 conntrack 表。
[1] OVS 中的 Linux 網路命名空間支援 - OVS Conference 2015https://www.youtube.com/watch?v=_xH3hyWGI6k