原文:When Linux conntrack is no longer your friend 作者:Alex Pollitt Linux 内核中,conntrack 的是网络栈的核心功能之一。它使得内核能够跟踪所有逻辑网络连接或者流量,因此能够鉴别构成流量的数据包,从而对每个数据流进行一致的处理。 Conntrack 是一个重要的内核功能,是一些关键用例的基础: NAT 能够根据 Conntrack 的信息,对构成数据流的所有数据包进行翻译。例如当 Pod 访问 Kubernetes 服务...
blog.fleeto.us1 min readNo responses yet.