Что на самом деле делает nf_conntrack.acct?

Question

Что на самом деле делает nf_conntrack.acct?

Я нашел параметр ядра nf_conntrack.acct Интересно, что в документации ядра просто сказано: "Включить учет потоков отслеживания соединений". Я добавил это к Grub и перезагрузил, и я не нашел никакой разницы. Например, что это имеет отношение к /proc/net/nf_conntrack файл?

Заранее спасибо!

4

linux iptables kernel nf-conntrack

Источник

sebelk 22 сен '13 в 00:47

1 ответ

Другие вопросы по тегам linux iptables kernel nf-conntrack

ckujau 22 янв '14 в 01:44 2014-01-22 01:44 · Answer 1 · 2014-01-22 01:44

Из iptables-extensions (8):

Флаг sysctl net.netfilter.nf_conntrack_acct управляет подсчетом новых подключений байтов / пакетов. Существующие потоки соединений не получат / не потеряют / структуру учета, когда флаг sysctl будет переключен.

Эта учетная информация может затем использоваться для создания правил для connbytes Модуль сетевого фильтра. Обратите внимание, что установка этой опции не требует перезагрузки, ее можно включить во время выполнения (только для новых соединений):

sudo sysctl -w net.netfilter.nf_conntrack_acct=1

Когда включено, /proc/net/nf_conntrack будет нести информацию о количестве и размере пакета:

 $ grep dport = 1234 / proc / net / nf_conntrack
 ipv4 [...] sport = 58730 dport = 1234 пакета =324 байта =480352 [...]