История изменений
Исправление MumiyTroll, (текущая версия) :
Он синхронизирует только NAT-трансляции, насколько я осознал.
Нет. Таблица /proc/net/nf_conntrack содержит состояние всех соединений, как локальных, так и транзитных. При этом conntrackd, естественно, не выбирает из нее только NAT, а синхронизирует всю.
См., например, выхлоп
cat /proc/net/nf_conntrack | grep 127.0.0.1
127.0.0.1 — это ведь явно не NAT.
Хотя, сейчас посмотрел… а ведь не на каждом хосте есть локальные соединения. Так что лучше посмотреть глазками, что там не только NAT.
Исходная версия MumiyTroll, :
Он синхронизирует только NAT-трансляции, насколько я осознал.
Нет. Таблица /proc/net/nf_conntrack содержит состояние всех соединений, как локальных, так и транзитных. При этом conntrackd, естественно, не выбирает из нее только NAT, а синхронизирует всю.
См., например, выхлоп
cat /proc/net/nf_conntrack | grep 127.0.0.1
127.0.0.1 — это ведь явно не NAT.