我有一个盒子森托斯7安装。
我正在尝试配置一些iptables规则和玩碾压桌和标记
例如,在我的路由器上,我可以使用内存映射 fs (proc) 中的以下命令查看已建立的网络连接。
cat /proc/net/nf_conntrack
但在我当前的 centos 安装中,我没有任何类似的文件映射到 proc fs。
这是 grep 内核模块的输出
[root@testenv crosp]# lsmod | grep nf_conntrack
nf_conntrack_netlink 36864 0
nf_conntrack 106496 1 nf_conntrack_netlink
nfnetlink 16384 4 nfnetlink_log,ip_set,nf_conntrack_netlink
我已经找到了SS实用程序,但没有找到任何如何查看数据包标记的信息。
如何获取有关已建立的连接和标记的包的信息?
谢谢
答案1
以下是提取已建立连接信息的一些方法:
猫/proc/net/ip_conntrack-> 使用 proc 文件系统
连线 -L -> 用于 netfilter 连接跟踪的命令行界面。你可以安装它。
另一种方法是在标记规则之后将 iptable 规则写入 LOG 消息(使用 -j LOG)。由于标记规则是非终止的 LOG 规则将命中,并且可以使用 dmesg 看到。
对于选项 1 和 2,请参阅这个链接请参阅“第 3 章要求”部分,以便在 conntrack-tools 不起作用的情况下使其正常工作。