我最近安装了 CSF 防火墙。安装后,我的 Munin 立刻停止显示通过防火墙和 ipconntrack 的连接图表。我查看了日志文件,发现了这个
2011/02/27-19:45:01 CONNECT TCP Peer: "192.168.156.237:57918" Local: "192.168.170.112:4949"
2011/02/27-19:45:16 [18459] Service 'fw_conntrack' timed out.
2011/02/27-19:45:29 [18459] Service 'fw_forwarded_local' timed out.
有人能帮我解决一下这个问题吗?我该如何进一步调试
谢谢
答案1
看起来 Munin 无法访问 /proc/net/nf_conntrack。
检查/proc/net/nf_conntrack:
ls -al /proc/net/nf_conntrack
-r--r----- 1 root root 0 Фев 27 21:14 /proc/net/nf_conntrack
at /proc/net/nf_conntrack | head
ipv4 2 tcp 6 114 TIME_WAIT src=x.x.x.x dst=x.x.x.x sport=43431 dport=10050 packets=5 bytes=289 src=x.x.x.x dst=x.x.x.x sport=10050 dport=43431 packets=5 bytes=291 [ASSURED] mark=0 secmark=0 use=1
还请检查 nf_conntrack 内核模块:
lsmod | grep nf_conntrack
nf_conntrack 82688 13 nf_nat_irc,nf_nat_ftp,xt_state,xt_helper,xt_conntrack,nf_conntrack_irc,nf_conntrack_ftp,iptable_nat,xt_NOTRACK,nf_conntrack_proto_udplite,nf_conntrack_netlink,nf_nat,nf_conntrack_ipv4