.png)
나한테 상자가 하나 있어센토스 7설치하다.
좀 구성하려고 하는데iptables 규칙그리고 놀자분쇄 테이블그리고표시
예를 들어, 내 라우터에서는 메모리 매핑된 fs(proc)에서 다음 명령을 사용하여 설정된 네트워크 연결을 볼 수 있습니다.
cat /proc/net/nf_conntrack
하지만 현재 Centos 설치에는 proc fs에 매핑된 유사한 파일이 없습니다.
이것은 grep 커널 모듈의 출력입니다.
[root@testenv crosp]# lsmod | grep nf_conntrack
nf_conntrack_netlink 36864 0
nf_conntrack 106496 1 nf_conntrack_netlink
nfnetlink 16384 4 nfnetlink_log,ip_set,nf_conntrack_netlink
나는 발견했다봄 여름 시즌유틸리티를 사용했지만 패킷 표시를 보는 방법에 대한 정보를 찾지 못했습니다.
설정된 연결 및 태그가 지정된 패킷에 대한 정보를 얻는 방법은 무엇입니까?
감사해요
답변1
설정된 연결에 대한 정보를 추출하는 몇 가지 방법은 다음과 같습니다.
고양이/proc/net/ip_conntrack-> proc 파일 시스템 사용
연결하다 -L -> netfilter 연결 추적을 위한 명령줄 인터페이스입니다. 설치할 수 있습니다.
또 다른 접근 방식은 규칙을 표시한 후 iptable 규칙을 LOG 메시지에 기록하는 것입니다(-j LOG 사용). 태그 규칙은 종료되지 않았으므로 LOG 규칙이 적중되고 dmesg를 사용하여 볼 수 있습니다.
옵션 1과 2에 대해서는 다음을 참조하세요.이 링크conntrack-tools가 작동하지 않는 경우 작동하도록 하려면 "3장 요구 사항" 섹션을 참조하세요.