Я установил NAT на сервере Ubuntu (16.04) и использовал TCPdump, чтобы убедиться, что NAT работает. Теперь я пытаюсь использовать netstat-nat для просмотра соединений, чтобы я мог быстро продемонстрировать его работу, не прибегая к захвату пакетов. Однако похоже, что в Ubuntu есть изменения, мешающие работе netstat-nat. Вывод трассировки дает:
strace -f netstat-nat
.
.
.
open("/proc/net/nf_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/proc/net/ip_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory)
fstat(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 0), ...}) = 0
write(1, "Could not read info about connec"..., 111Could not read info about connections from the kernel, make sure netfilter is enabled in kernel or by modules.
) = 111
В моем исследовании говорится о перекомпиляции ядра с помощью netfilter. Есть ли способ заставить работать netstat-nat или альтернативу netstat-nat, которая работает?
https://www.linuxquestions.org/questions/linux-software-2/netstat-nat-doesnt-work-4175503334/
Похоже, что netstat-nat использует старый файл / proc.
Обновите netstat-nat или используйте conntrack.