Я пишу утилиту, которая будет использовать команды Conntrack для отображения состояний подключения. Я новичок и хотел поиграть с Conntrack, прежде чем смогу начать свою работу. Итак, когда я попробовал conntrack -L conntrack
, Я получаю вывод, в котором говорится, что потоков нет. Но у меня есть telnet и одно ssh-соединение с машиной, которое видно в netstat как в состоянии ESTABLISHED.
Я также сделал tail -f /proc/net/ip_conntrack
но не видел выхода.
Я что-то упускаю?
Вам нужно будет modprobe nf_conntrack и его модули ipv4 / ipv6.
Если /proc/net/ip_conntrack
пусто, возможно, у вас не загружены модули conntrack. Пытаться
modprobe nf_conntrack
Вы можете использовать модуль iptables 'conntrack', чтобы что-то сделать, тогда conntrack -L будет выводить данные.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT