bindNF_NETLINK_CONNTRACK_DESTROY매개 변수에 OR을 사용하여 파괴 이벤트를 구독하는 Netlink 소켓이 있습니다 groups.
탐색하는 동안nfnetlink_compat.h그러나 NEW, UPDATE 및 DESTROY 외에도 각각 EXP_XYZ 변형이 있는 플래그가 더 있다는 것을 발견했습니다.
#define NF_NETLINK_CONNTRACK_NEW 0x00000001
#define NF_NETLINK_CONNTRACK_UPDATE 0x00000002
#define NF_NETLINK_CONNTRACK_DESTROY 0x00000004
#define NF_NETLINK_CONNTRACK_EXP_NEW 0x00000008
#define NF_NETLINK_CONNTRACK_EXP_UPDATE 0x00000010
#define NF_NETLINK_CONNTRACK_EXP_DESTROY 0x00000020
어디에서도 EXP_XYZ 플래그를 찾을 수 없습니다. 이 표지판에 대한 자세한 정보는 어디서 찾을 수 있나요?
답변1
이 플래그는 다음을 위해 존재합니다.conntrack에 대한 알림 처리예상하다RELATED, 이는 테이블에 저장되고 커널에 의해 처리되는 conntrack 상태입니다. 기대치가 추가, 제거 또는 수정되면 알림을 받게 됩니다. 테이블은 사용자 프로그램에 의해 조작될 수 있습니다.conntrack 도구 도구 세트하지만FTP 및 SIP 도우미와 같은 커널 모듈에서 사용됩니다.
즉, 저는 이 기능을 직접 사용한 적이 없습니다. 일반적으로 자동으로 처리됩니다.