Я пытаюсь использовать conntrack ftp с lvs (snat), в документации говорится, что мне нужно вывести эхо «1»> / proc / sys / net / ipv4 / vs / conntrack, но этого файла нет в моей системе, не так ли? знаю, почему ?
Я уже загрузил nf_nat_ftp и ip_vs_ftp
# ls / proc / sys / net / ipv4 / vs /
am_droprate amemthresh cache_bypass drop_entry drop_packet expire_nodest_conn expire_quiescent_template nat_icmp_send secure_tcp sync_threshold
Может быть, из-за этой настройки мое правило conntrack не работает :(
Моя система - это Debian Lenny с ядром 2.6.32 (2.6.32-bpo.5-686).
Спасибо за вашу помощь.
sysctl -a | вывод grep conntrack:
net.netfilter.nf_conntrack_generic_timeout = 600 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120 net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60 net.netfilter.nf_conntrack_tcp_timeout_established = 432000 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 = 30 net.netfilter.nf_conntrack_tcp_timeout_last_ack нетто .netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close = 10 net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300 net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300 net.netfilter.nf_conntrack_tcp_loose = 1 net.netfilter.nf_conntrack_tcp_be_liberal = 0 net.netfilter.nf_conntrack_tcp_max_retrans = 3 чистой. netfilter.nf_conntrack_udp_timeout = 30 net.netfilter.nf_conntrack_udp_timeout_stream = 180 net.netfilter.nf_conntrack_icmp_timeout = 30 net.netfilter.nf_conntrack_acct = 1 net.netfilter.nf_conntrack_acct = 1 net.netfilter.nf_conntrack_acct = 1 net.netfilter.nf_conntrack_time.net 5 net.netfilter.nf_conntrack_max = 65536 net.netfilter.nf_conntrack_count = 129 = 16384 net.netfilter.nf_conntrack_buckets net.netfilter.nf_conntrack_checksum = 1 net.netfilter.nf_conntrack_log_invalid = 0 net.netfilter.nf_conntrack_expect_max = 256 net.ipv4.netfilter.ip_conntrack_generic_timeout = 600 = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent2 = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 net.ipv4 .netfilter.ip_conntrack_tcp_timeout_close_wait = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10 net.ipv4.netfilter.ip_conntrack_tcp_timeout_max_retrans = 300 = net.ipv4.netfilter.ip_conntrack_tcp_loose 1 net.ipv4.netfilter.ip_conntrack_tcp_be_liberal = 0 net .ipv4.netfilter.ip_conntrack_tcp_max_retrans = 3 net.ipv4.netfilter.ip_conntrack_udp_timeout = 30 net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 65 net.ipv4.netfilter.ip_conntraout_time.NET.ipv4.netfilter.ip_conntrack_ru.filter. ip_conntrack_count = 129 net.ipv4.netfilter.ip_conntrack_buckets = 16384 net.ipv4.netfilter.ip_conntrack_checksum = 1 net.ipv4.netfilter.ip_conntrack_log_invalid = 0 net.nf_conntrack_max = 65536
Использовать Патч NFCT в ядро Linux.
Понятия не имею, что такое LVS, но есть ip_conntrack_ftp модуль, который обрабатывает внутренности FTP для правильного прохождения NAT.