Centos 7ですべてのネットワーク接続を一覧表示する方法(接続追跡)

Centos 7ですべてのネットワーク接続を一覧表示する方法(接続追跡)

私に箱が一つあります。セントース7インストールする。

少し整理しようとしています。iptables ルールそして遊ぼう粉砕テーブルそして表示

たとえば、私のルータでは、メモリマップされたfs(proc)で次のコマンドを使用して確立されたネットワーク接続を表示できます。

cat /proc/net/nf_conntrack

ただし、現在Centosインストールにはproc fsにマップされた同様のファイルはありません。

これはgrepカーネルモジュールの出力です。

[root@testenv crosp]# lsmod | grep nf_conntrack
nf_conntrack_netlink    36864  0 
nf_conntrack          106496  1 nf_conntrack_netlink
nfnetlink              16384  4 nfnetlink_log,ip_set,nf_conntrack_netlink

私は見つけた春夏シーズンユーティリティを使用しましたが、パケットの表示を表示する方法に関する情報が見つかりませんでした。

確立された接続とタグ付きパケットに関する情報を取得するには?

ありがとう

答え1

確立された接続に関する情報を抽出するいくつかの方法は次のとおりです。

  1. /proc/net/ip_conntrack-> procファイルシステムの使用

  2. つながる -L -> netfilter 接続追跡のためのコマンドラインインタフェースです。インストールできます。

  3. 別のアプローチは、ルールを表示した後にiptableルールをLOGメッセージに書き込むことです(-j LOGを使用)。タグルールは終了していないため、LOGルールがヒットされ、dmesgを使用して表示できます。

オプション1と2については、以下を参照してください。このリンクconntrack-toolsが機能しない場合に機能させるには、「第3章要件」を参照してください。

関連情報