是否nf_conntrack尊重网络命名空间?它是否根据其 sysctl 限制为每个网络命名空间创建一个单独的表,还是在不同的网络命名空间之间共享内存(和限制)?
我搜索了很多次,但没有找到任何明确的答案。
答案1
我找到了一个 2015 年的视频 [1],其中讨论了 openvswitch 和命名空间,并且有相当有力的证实,每个命名空间都有一个单独的 conntrack 表,并有单独的限制。
[1] OVS 中的 Linux 网络命名空间支持 - OVS 大会 2015https://www.youtube.com/watch?v=_xH3hyWGI6k