Netfilter Sysfs 变量

/proc/sys/net/netfilter/* 变量：

nf_log_all_netns - 布尔值

• 0 - 禁用（默认）

• 非 0 - 启用

默认情况下，只有 init_net 命名空间可以使用 LOG 目标将数据包记录到内核日志中；这旨在防止容器淹没主机内核日志。 如果启用，此目标也适用于其他网络命名空间。 此变量只能从 init_net 访问。