我正在编写一个实用程序,它将使用 Conntrack 命令来显示连接状态。我是一名初学者,我想在开始工作之前先使用一下 Conntrack。因此,当我尝试时conntrack -L conntrack,我得到的输出显示没有流量。但是,我确实有一个 telnet 和一个到机器的 ssh 连接,在 netstat 中显示为 ESTABLISHED 状态。
我也这样做了,tail -f /proc/net/ip_conntrack但没有看到任何输出。
我是否遗漏了什么?
答案1
如果/proc/net/ip_conntrack为空,则可能是未加载 conntrack 模块。请尝试
modprobe nf_conntrack
答案2
您可以使用 iptables 模块“conntrack”来做一些事情,然后 conntrack -L 会有输出。
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
答案3
您必须 modprobe nf_conntrack 及其 ipv4/ipv6 模块。
- modprobe nf_conntrack
- modprobe nf_conntrack_ipv4
- modprobe nf_conntrack_ipv6