Stavo cercando di capire come funziona ip_conntrack_max
così ho creato due VM e ho impostato ip_conntrack_max su 10000
Ho usato hping
per aprire la connessione di 10000 udp su VM usando il seguente comando
hping --udp --rand-source 10.10.10.1 -p 111 -i u10
L'ho visto dopo che 1 min% di/proc/sys/net/ipv4/netfilter/ip_conntrack_count
si riempiva ed era bloccato a 10000
ma posso ancora ssh sulla macchina e collegarmi a quella porta dalla macchina remota ..
perché non ho ricevuto errori in / var / log / messaggi che dicevano in seguito?
ip_conntrack: table full, dropping packet
sto facendo qualcosa di sbagliato nel test?