私は現在、他の統計とともにコマンドの出力を継続的に受信し、conntrack -E
トラフィックを計算/監視する小さなソリューションを作成しています。
私が直面している唯一の問題/挑戦は、「conntrack -E」がパケットとバイトカウンタだけを報告することです。破壊するイベント。修正するイベントが「増加」カウンタを更新していないようです。たとえば、特定の制限に従ってネットワーク内の特定のデバイスをブロックしたい場合は、誰かが(理論的には)TCP接続を無期限に開いたままにして制限を回避できます。
この状況を軽減する方法についてのアドバイスを求めます。カーネルのTCPキープアライブ間隔を10分に下げることが解決策になると思いますが、可能なすべての意味を見ることができるかどうかはわかりません。
PS:私が採用できる他の解決策があることを知っています。ウロゲド2それともそうですが、最初に想像していた方法がもっと好きです:)