私に箱が一つあります。セントース7インストールする。
少し整理しようとしています。iptables ルールそして遊ぼう粉砕テーブルそして表示
たとえば、私のルータでは、メモリマップされたfs(proc)で次のコマンドを使用して確立されたネットワーク接続を表示できます。
cat /proc/net/nf_conntrack
ただし、現在Centosインストールにはproc fsにマップされた同様のファイルはありません。
これはgrepカーネルモジュールの出力です。
[root@testenv crosp]# lsmod | grep nf_conntrack
nf_conntrack_netlink 36864 0
nf_conntrack 106496 1 nf_conntrack_netlink
nfnetlink 16384 4 nfnetlink_log,ip_set,nf_conntrack_netlink
私は見つけた春夏シーズンユーティリティを使用しましたが、パケットの表示を表示する方法に関する情報が見つかりませんでした。
確立された接続とタグ付きパケットに関する情報を取得するには?
ありがとう
答え1
確立された接続に関する情報を抽出するいくつかの方法は次のとおりです。
猫/proc/net/ip_conntrack-> procファイルシステムの使用
つながる -L -> netfilter 接続追跡のためのコマンドラインインタフェースです。インストールできます。
別のアプローチは、ルールを表示した後にiptableルールをLOGメッセージに書き込むことです(-j LOGを使用)。タグルールは終了していないため、LOGルールがヒットされ、dmesgを使用して表示できます。
オプション1と2については、以下を参照してください。このリンクconntrack-toolsが機能しない場合に機能させるには、「第3章要件」を参照してください。