在我的 RHEL 6.5 上,我希望/proc/net/nf_conntrack包含最新/当前的连接,但它完全是空的:
[root@plop ~]# cat /proc/net/nf_conntrack
[root@plop ~]#
你能帮我理解为什么吗?
注意:我检查了nf_conntrack模块是否已安装:
[root@plop ~]# lsmod | grep nf_conntrack
nf_conntrack_ipv6 8748 2
nf_defrag_ipv6 11182 1 nf_conntrack_ipv6
nf_conntrack 79758 2 nf_conntrack_ipv6,xt_state
ipv6 317340 28 sctp,ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6
答案1
我需要启用nf_conntrack_ipv4:
[root@plop ~]# modprobe nf_conntrack_ipv4
[root@plop ~]# lsmod | grep nf_conntrack
nf_conntrack_ipv4 9506 0
nf_defrag_ipv4 1483 1 nf_conntrack_ipv4
nf_conntrack_ipv6 8748 2
nf_defrag_ipv6 11182 1 nf_conntrack_ipv6
nf_conntrack 79758 3 nf_conntrack_ipv4,nf_conntrack_ipv6,xt_state
ipv6 317340 28 sctp,ip6t_REJECT,nf_conntrack_ipv6,nf_defrag_ipv6