Estou tentando fazer alguns testes de parâmetro do kernel ip_conntrack_max , mas de alguma forma não está funcionando.

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Eu configurei o valor a seguir para ver sua conexão de preenchimento ou não.

echo "10" > /proc/sys/net/netfilter/nf_conntrack_max 

Agora estou criando muitas conexões usando o comando nc

# nc -z -n -u -v 192.168.1.100 12000-32000

Eu posso ver suas tabelas ip_conntrack de preenchimento, mas não descarta nenhuma conexão. Eu posso ssh nessa máquina até a conexão está cheia. Estou fazendo algo errado? ou tem que ser diferente do endereço src IP ?

geralmente eu deveria receber a seguinte mensagem em / var / log / messages, mas não vejo nada como seguir. Em resumo, estou tentando reproduzir o seguinte erro.

ip_conntrack: table full, dropping packet