Conntrack не показывает результата

Question

Conntrack не показывает результата

Я попробовал команду conntrack -L и он ничего не возвращает, когда у меня есть ping www.google.com Бег.

Я также пытался загрузить модуль modprobe nf_conntrack, Но все равно всегда возвращается conntrack v1.0.0 (conntrack-tools): 0 flow entries have been shown.

Кто-нибудь знает, каким будет решение?

2

iptables conntrack nf-conntrack

Источник

manxing 10 ноя '14 в 14:25

3 ответа

Другие вопросы по тегам iptables conntrack nf-conntrack

kathiravan kathir 10 авг '19 в 17:07 2019-08-10 17:07 · Answer 1 · 2019-08-10 17:07

Попробуйте добавить правила iptables с состояниями conntrack для ex:

iptables -A INPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT

Это сработало для меня.

3

Источник

kathiravan kathir 10 авг '19 в 17:07

Evan Anderson 10 ноя '14 в 14:32 2014-11-10 14:32 · Answer 2 · 2014-11-10 14:32

conntrack инструмент не вернет поток, потому что к тому времени ваш ping команда завершилась, поток был прерван.

Создайте постоянное TCP-соединение с чем-либо в Интернете и выполните conntrack -L и вы увидите поток. Вы также можете отправить некоторые ping запросы к интернет-хосту, который не отвечает - вы также увидите созданный поток (ожидающий эхо-ответов ICMP, который никогда не придет).

tinyhare 20 июн '22 в 03:43 2022-06-20 03:43 · Answer 3 · 2022-06-20 03:43

добавление правил iptables сработало, а nftables используется вместо устаревшей инфраструктуры {ip,ip6,arp,eb}_tables (xtables).

для nftables вы можете сделать это следующим образом:

добавить правило состояния ct в цепочку ввода ловушки фильтра типа

      nft add table inet filter_example
nft add chain inet filter_example input_example {type filter hook input priority filter\; policy accept\;}
nft add rule inet filter_example input_example ct state established,related accept