커널 매개변수 테스트를 하려고 하는데 ip_conntrack_max어떻게든 작동하지 않습니다.

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

연결이 채워지는지 확인하기 위해 다음 값을 설정했습니다.

echo "10" > /proc/sys/net/netfilter/nf_conntrack_max 

nc이제 명령을 사용하여 많은 연결을 만들고 있습니다.

# nc -z -n -u -v 192.168.1.100 12000-32000

ip_conntrack테이블을 채우고 있지만 연결을 제거하지는 않는 것을 볼 수 있습니다 . 연결이 꽉 차 있어도 해당 컴퓨터에서 SSH를 통해 연결할 수 있습니다. 내가 뭐 잘못 했어요? 아니면 다른 주소에서 와야 하나요 src IP?

일반적으로 /var/log/messages에서 다음 메시지를 받아야 하지만 다음과 유사한 메시지는 표시되지 않습니다. 즉, 다음 오류를 재현하려고 합니다.

ip_conntrack: table full, dropping packet