저는 현재 다른 통계와 함께 명령의 출력을 지속적으로 수신하고 conntrack -E트래픽을 계산/모니터링하는 작은 솔루션을 작성 중입니다.
내가 직면한 유일한 문제/도전은 "conntrack -E"가 패킷 및 바이트 카운터만 보고한다는 것입니다.파괴하다이벤트.고쳐 쓰다이벤트가 "증가" 카운터를 업데이트하지 않는 것 같습니다. 예를 들어 특정 제한 사항에 따라 네트워크에서 특정 장치를 차단하려는 경우 누군가가 (이론적으로) TCP 연결을 무기한 열어 두어 제한 사항을 우회할 수 있습니다.
이 상황을 완화하는 방법에 대한 귀하의 조언을 구합니다. 커널의 TCP keepalive 간격을 10분으로 낮추는 것이 해결책이 될 수 있다고 생각하지만 가능한 모든 의미를 볼 수 있는지는 확실하지 않습니다.
추신: 제가 채택할 수 있는 다른 솔루션이 있다는 것을 알고 있습니다.우로게드 2아니면 그런 것인데 처음에 상상했던 방식이 더 마음에 드네요 :)