我发现内核参数nf_conntrack.acct很有趣,因为内核文档仅仅说“启用连接跟踪流量计费”。我已将其附加到 grub 并重新启动,但没有发现任何差异。例如,它与文件有什么关系/proc/net/nf_conntrack?
提前致谢!
答案1
“net.netfilter.nf_conntrack_acct”sysctl 标志控制是否对新连接进行字节/数据包计数。当 sysctl 标志翻转时,现有连接流将不会获得/丢失会计结构。
然后可以使用此记帐信息为 netfilter 模块创建规则connbytes。请注意,设置此选项不需要重新启动,可以在运行时启用(仅适用于新连接):
sudo sysctl -w net.netfilter.nf_conntrack_acct=1
启用后,/proc/net/nf_conntrack将携带有关数据包数量和大小的信息:
$ grep dport=1234 /proc/net/nf_conntrack ipv4 [...] 运动=58730 dport=1234 数据包=324 字节=480352 [...]