Я попробовал команду conntrack -L и он ничего не возвращает, когда у меня есть ping www.google.com Бег.
Я также пробовал загрузить модуль по modprobe nf_conntrack. Но он все равно всегда возвращается conntrack v1.0.0 (conntrack-tools): 0 flow entries have been shown.
Кто-нибудь знает, какое решение?
В conntrack инструмент не вернет поток, потому что к тому времени ping команда завершена поток был прекращен.
Создайте постоянное TCP-соединение с чем-либо в Интернете и выполните conntrack -L и вы увидите поток. Вы также можете отправить ping запросы к Интернет-узлу, который не отвечает - вы также увидите созданный поток (ожидающий эхо-ответов ICMP, которые никогда не придут).
Попробуйте добавить правила iptables с состояниями conntrack, например:
iptables -A INPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
У меня это сработало.