OpenVPN 的 Linux IP 转发 - 正确的防火墙设置？

Question

dorian

Asked: 2016-07-04 23:52:24 +0800 CST2016-07-04 23:52:24 +0800 CST 2016-07-04 23:52:24 +0800 CST

为什么 ip_conntrack_count 和 conntrack -L 显示的数字不同

772

我今天在我们的路由器上注意到以下内容：

user@router:~$ cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count 
28141

然而：

user@router:~$ sudo conntrack -L > /dev/null 
conntrack v1.2.1 (conntrack-tools): 4652 flow entries have been shown.

user@router:~$ sudo conntrack -L expect > /dev/null 
conntrack v1.2.1 (conntrack-tools): 1 expectations have been shown.

我的理解是ip_conntrack_count显示了 conntrack 表的条目数。我错过了什么？

1 个回答

Voted

dorian · Answer 1 · 2016-07-05T01:33:29+08:00

Best Answer

dorian

2016-07-05T01:33:29+08:002016-07-05T01:33:29+08:00

答案是conntrack默认情况下只列出 IPv4 连接。如果我做

user@router:~$ sudo conntrack -L -f ipv6 > /dev/null 
conntrack v1.2.1 (conntrack-tools): 23864 flow entries have been shown.

user@router:~$ sudo conntrack -L  > /dev/null 
conntrack v1.2.1 (conntrack-tools): 6713 flow entries have been shown.

那么这两个结果的总和就是中的数字/proc/sys/net/ipv4/netfilter/ip_conntrack_count。

这个 proc 条目的路径名实际上很容易引起误解，因为计数是针对 IPv4 和 IPv6 的。

0

为什么 ip_conntrack_count 和 conntrack -L 显示的数字不同

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

为什么 ip_conntrack_count 和 conntrack -L 显示的数字不同

1 个回答

相关问题