Инструменты Iproute2 против инструментов Conntrack

Question

Инструменты Iproute2 против инструментов Conntrack

У меня есть окно linux, которое настроено как брандмауэр / шлюз для сети. Было просто интересно, почему ss и другие инструменты iproute2 показывают гораздо меньше, чем iptables conntrack. Это потому, что функция роутера происходит только в ядре?

ss -na

Показывает только два установленных соединения, где в качестве

conntrack -L -n

Показывает 18 Установленные связи.

4

iptables tcpip iproute2 conntrack

Источник

Adrian Cornish 05 июл '12 в 00:44

1 ответ

Решение

Другие вопросы по тегам iptables tcpip iproute2 conntrack

mgorven 05 июл '12 в 01:17 2012-07-05 01:17 · Accepted Answer · 2012-07-05 01:17

ss а также netstat показать соединения, прерванные на этом хосте, т.е. либо исходящие соединения, созданные процессом на хосте, либо входящие соединения, обработанные процессом на хосте. (Технически это показывает вам розетки.) conntrack показывает соединения, известные системе отслеживания соединений, которая включает соединения, которые маршрутизируются, но не завершаются этим хостом. (Сокеты не существуют для соединений, которые только маршрутизируются.)