カーネルパラメータをテストしようとしていますが、ip_conntrack_maxどういうわけか動作しません。

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

接続がいっぱいになることを確認するために、次の値を設定しました。

echo "10" > /proc/sys/net/netfilter/nf_conntrack_max 

nc今、私はコマンドを使用して多くの接続を作成しています。

# nc -z -n -u -v 192.168.1.100 12000-32000

ip_conntrackテーブルを埋めているが接続を削除しないことがわかります。接続がいっぱいであっても、そのコンピュータからSSH経由で接続できます。私は何が間違っていましたか？それとも別のアドレスから来るべきですかsrc IP？

通常、/var/log/messages から次のメッセージを受け取る必要がありますが、次のようなメッセージは表示されません。つまり、次のエラーを再現しようとします。

ip_conntrack: table full, dropping packet