Eu configurei o NAT em um servidor Ubuntu (16.04) e usei o TCPdump para verificar se o NAT funciona. Agora estou tentando usar netstat-nat para visualizar as conexões para que eu possa rapidamente demonstrá-lo funcionando sem recorrer a capturas de pacotes. No entanto, parece que há uma mudança no Ubuntu, impedindo que o netstat-nat funcione. A saída de rastreamento fornece:
strace -f netstat-nat
.
.
.
open("/proc/net/nf_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/proc/net/ip_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory)
fstat(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 0), ...}) = 0
write(1, "Could not read info about connec"..., 111Could not read info about connections from the kernel, make sure netfilter is enabled in kernel or by modules.
) = 111
A pesquisa que fiz fala sobre recompilar o kernel com o netfilter. Existe uma maneira de contornar isso para que o netstat-nat funcione, ou uma alternativa para o netstat-nat que funciona?
Tags networking iptables nat linux