Estaba tratando de entender cómo funciona ip_conntrack_max , así que he creado dos VM y configuro ip_conntrack_max a 10000
Usé hping para abrir 10000 conexiones udp en la máquina virtual usando el siguiente comando
hping --udp --rand-source 10.10.10.1 -p 111 -i u10
He visto que después de 1 minuto /proc/sys/net/ipv4/netfilter/ip_conntrack_count se llena y se atascó en 10000
pero todavía puedo ssh en la máquina y conectarme a ese puerto desde la máquina remota ..
¿Por qué no obtuve el error en / var / log / messages diciendo que sigue?
ip_conntrack: table full, dropping packet
¿Estoy haciendo algo mal en la prueba?