ip_conntrack é necessário para a filtragem de pacotes com estado em netfilter (o filtro de pacotes do kernel do Linux).
Por padrão, o módulo ip_conntrack é instalado no kernel. Minha pergunta é simples, está tendo ip_conntrack um impulsionador de performance para melhor rastreamento de conexões? Nos nós VPS eles não estão instalados e muitas pessoas apontam que você precisa sintonizar GET Floods e outros ataques, por isso, NÃO ter o ip_conntrack torna seu servidor mais estável a partir desses ataques?
Tags kernel networking security linux ddos