Netfilter 的 conntrack 文档conntrack -L显示包含bytes=和计数器的示例输出packets=,但是当我运行它时我只看到 IP 和端口信息。
我知道这些文档确实已经过时了,并且特别提到了ip_conntrack,它已经被替换为nf_conntrack,但我希望有办法再次启用计数器。
有没有办法获取该信息,或者这些计数器已被删除?
我使用的是 ubuntu 14.04,内核是 3.13
答案1
事实证明我只需要通过执行以下操作来启用会计功能(以 root 身份):
/bin/echo "1" > /proc/sys/net/netfilter/nf_conntrack_acct
此后,字节和数据包计数会出现在 conntrack 输出中。