Conntrack não mostra resultado

Navegue suas respostas
1

Eu tentei o comando conntrack -L e ele não retorna nada quando eu tenho um ping www.google.com em execução.

Eu também tentei carregar o módulo por modprobe nf_conntrack . Mas ainda assim sempre retorna conntrack v1.0.0 (conntrack-tools): 0 flow entries have been shown.

Alguém sabe qual seria a solução?

    
por manxing 10.11.2014 / 15:25

1 resposta

2

A ferramenta conntrack não retornará um fluxo porque, quando o comando ping terminar, o fluxo foi finalizado.

Crie uma conexão TCP persistente para algo na Internet e faça um conntrack -L e você verá um fluxo. Você também pode enviar algumas solicitações de ping para um host da Internet que não responde - você verá um fluxo criado (aguardando as respostas de eco do ICMP que nunca virão) dessa maneira também.

    
por 10.11.2014 / 15:32

Tags

As alterações de pacote do pré-esquema de iptables (DNAT) são visíveis para cadeias subseqüentes? Não é possível servir o wiki do gollum com o Apache