我在 Ubuntu 服务器 (16.04) 上设置了 NAT,并使用 TCPdump 验证了 NAT 是否正常工作。我现在尝试使用 netstat-nat 查看连接,这样我就可以快速演示它的工作情况,而无需借助数据包捕获。但是,Ubuntu 似乎发生了一些变化,导致 netstat-nat 无法正常工作。跟踪输出显示:
strace -f netstat-nat
.
.
.
open("/proc/net/nf_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/proc/net/ip_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory)
fstat(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 0), ...}) = 0
write(1, "Could not read info about connec"..., 111Could not read info about connections from the kernel, make sure netfilter is enabled in kernel or by modules.
) = 111
我所做的研究谈到了使用 netfilter 重新编译内核。有没有办法让 netstat-nat 正常工作,或者有没有可以替代 netstat-nat 的方法?
答案1
https://www.linuxquestions.org/questions/linux-software-2/netstat-nat-doesnt-work-4175503334/
看来 netstat-nat 正在使用旧的 /proc 文件。
更新 netstat-nat 或使用 conntrack。