The "net.netfilter.nf_conntrack_acct" sysctl flag controls whether new connections will be byte/packet counted. Existing connection flows will not be gaining/losing a/the accounting structure when be sysctl flag is flipped.
Esta informação contábil pode ser usada para criar regras para o módulo connbytes netfilter. Note que definir esta opção não requer uma reinicialização, isso pode ser ativado em tempo de execução (somente para novas conexões):
sudo sysctl -w net.netfilter.nf_conntrack_acct=1
Quando ativado, /proc/net/nf_conntrack carregará informações sobre contagem e tamanho de pacotes:
$ grep dport=1234 /proc/net/nf_conntrack ipv4 [...] sport=58730 dport=1234 packets=324 bytes=480352 [...]