默认情况下,模块ip_conntrack被安装到内核中。 我的问题很简单,就是让ip_conntrack成为更好的追踪连接性能的助推器? 在VPS节点上,他们没有安装它,很多人指出你需要调整GET洪水和其他攻击,所以没有ip_conntrack使你的服务器更稳定的攻击?
netfilter (Linux内核包filter)中的状态包过滤需要ip_conntrack 。
netfilter
ip_conntrack