我正在使用dd-wrt路由器并试图获取一些每个用户的指标,我想知道是否仅过滤ESTABLISHED连接或包含NEW和RELATED,我已经阅读了很多关于最后两个的内容,但我仍然不确定是否将其视为已用带宽的一部分。 ..
好吧,首先检查以下脚本:http://pastebin.com/TERtu4hT
假设我不排除任何state,我想得到所有,发生的事情是:
- 我们已激活 UPnP;
- Skype 使用 UPnP;
- 该机器通过 UPnP 打开 Skype 的 TCP 和 UDP 端口;
- 机器现在处于离线状态;
- 远程用户仍然有通过 UDP 端口连接到本机的请求;
- 有时我收到
NEW状态连接,上面conntrack写着 isUNREPLIED,但iptabless仍然考虑它的带宽; - 所有其他状态:
ESTABLISHED、RELATED、INVALID和UNTRACKED,保持为零或不变;
结果可以在这里看到:http://pastebin.com/0vS0jLwv
我应该怎么办?仅考虑ESTABLISHED连接就可以解决问题,但这是正确的指标吗?或者有什么办法可以iptables忽略UNREPLIED包吗?