Я нашел параметр ядра nf_conntrack.acct Интересно, что в документации к ядру просто сказано «Включить учет потока отслеживания соединений». Я добавил это в grub и перезагрузился, и я не нашел никакой разницы. Например, при чем здесь /proc/net/nf_conntrack файл?
Заранее спасибо!
Флаг sysctl "net.netfilter.nf_conntrack_acct" определяет, будут ли новые соединения считаться байтами / пакетами. Существующие потоки соединений не будут получать / терять структуру учета, когда установлен флаг be sysctl.
Эту учетную информацию затем можно использовать для создания правил для connbytes модуль netfilter. Обратите внимание, что установка этой опции не требует перезагрузки, ее можно включить во время выполнения (только для новых подключений):
sudo sysctl -w net.netfilter.nf_conntrack_acct=1
Когда включено, /proc/net/nf_conntrack будет содержать информацию о количестве и размере пакетов:
$ grep dport=1234 /proc/net/nf_conntrack ipv4 [...] sport=58730 dport=1234 packets=324 bytes=480352 [...]