连接跟踪（conntrack） 连接跟踪是许多网络应用的基础。例如，Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Docker network、OVS、iptables 主机防火墙等等，都依赖连接跟踪功能。 连接跟踪，顾名思义，就是跟踪（并记录）连接的状态。例如，图 1.1 是一台 IP 地址为 10.1.1.2 的 Linux 机器，我们能看到这台机器上有三条 连接： 机器访问外部 HTTP 服务的连接（目的端口 80） …