1.1 conntrack 介紹

對于那些不熟悉的人來說，conntrack簡單來說是Linux內核的一個子系統，它跟蹤所有進入、出去或通過系統的網絡連接，允許它監控和管理每個連接的狀態，這對于諸如NAT（網絡地址轉換）、防火墻和保持會話連續性等任務至關重要。它作為Netfilter的一部分運行，Netfilter是Linux內核用于網絡數據包過濾的框架，它為連接跟蹤、數據包過濾和網絡地址轉換提供了底層基礎設施。想象一下，你的電腦就像一個忙碌的郵局，負責處理所有的網絡請求，這些請求就像是信件。conntrack就像是郵局里的一個記錄本，記錄著所有的信件（網絡連接）的狀態，確保它們能被正確地送達。 但是，如果這個記錄本（conntrack）的空間滿了，即使郵局（你的電腦）里還有很多空余的空間和工作人員（CPU和內存），新的信件（請求）也會被拒絕接收。這就是說，如果conntrack記錄的連接數超過了它的最大值，即使電腦的其他部分還很空閑，新的網絡請求也會被丟棄。 所以，問題來了：我們需要確保這個記錄本有足夠的空間，或者找到方法來管理這些記錄，以確保所有的網絡請求都能被順利處理。

$