FORWARDOpenWRT 라우터 체인의 각 클라이언트에 대한 연결 수를 나열하는 방법은 무엇입니까 ?
나는 라우터의 IP 주소당 연결 수를 나열하는 방법을 알고 있습니다.
netstat -ntu | tail -n +3 | # list open TCP and UDP connections
awk '{print $5}' | cut -d: -f1 | # extract client IP addresses
sort | uniq -c | sort -nr # show number of occurrences and sort by it
FORWARD라우터 체인을 통한 연결에 대해서도 동일한 작업을 수행 하고 싶습니다 .
답변1
귀하의 질문을 올바르게 이해했다면 (귀하의 질문은 항상 의심 스럽습니다) 이는 불가능합니다. 전달에서는 상태가 유지되지 않습니다. 라우터는 패킷을 수신하여 분석하고 다음 대상으로 보낸 다음 패킷이 무엇인지 잊어버립니다. 패킷을 계산하거나 기록할 수 있지만 해당 수준에서는 연결을 추적할 수 없습니다.
현재 NAT 연결 수를 계산하는 것이 좋습니다. netfilter 하위 시스템에서 추적하는 모든 연결은 에 나열됩니다 /proc/net/ip_conntrack. 다음 명령을 사용하여 클라이언트 주소를 추출할 수 있습니다.
sed -ne 's/^.*src=\([^ ]*\).*/\1/p' /proc/net/ip_conntrack