Netfilter Sysfs 变量

/proc/sys/net/netfilter/* 变量:

nf_log_all_netns - BOOLEAN

• 0 - 禁用 (默认)

• 非 0 - 启用

默认情况下，只有 init_net 命名空间可以将数据包使用 LOG 目标记录到内核日志中； 这样做的目的是防止容器淹没主机内核日志。 如果启用，此目标也适用于其他网络命名空间。 此变量只能从 init_net 访问。