nf_conntrack은 ip_conntrack의 후속 커널 모듈로 netfilter가 네트워크에서 발생하는 커넥션에 대해 해당 내용을 기록하고 추적하기 위한 모듈이다. 일반적으로 활성화되지는 않지만 iptables를 이용한 NAT 환경 같은 경우에 사용되기도 한다. 특히 아래와 같은 경우에 사용자 모르게 활성화되어서 사용되는 경우가 있다. iptables -t nat -L 같은 NAT 테이블 확인 명령을 한번이라도 수행한 경우 docker와 같이 iptables의 NAT 기능이 필요한 애플리케이션을 사용할 경우 단순히 해당 모듈이 활성화된다고 해서 문제가 되지는 않지만 접속량이 많은 네트워크 서비스를 제공하는 경우에는 nf_conntrack을 기본 값으로 사용할 경우 연결을 기록하는 테이블의 크기를 기..