我明白nf_conntrack_max是什么,但是nf_conntrack_expect_max实际上是做什么的? 我无法在任何地方find解释。
参考: conntrack手册页
连接跟踪系统维护两个不同的表格,一个用于跟踪处于活动状态的连接,另一个用于跟踪/预期/活动的连接。 一个预期的连接的例子是一个FTP连接,它使用一个控制连接和一个数据连接。 当控制连接打开时,数据连接将被打开。
在单一表格解决scheme中,通过填满表格来触发拒绝服务,从而使合法的活动连接挨饿。 单独的表格有助于防止这种情况。
在两个系统设置中, nf_conntrack_expect_max是期望表的最大条目数,其function与conntrack表的nf_conntrack_maxfunction相同。