Como listar todas as conexões de rede Centos 7 (rastreamento de conexão)

Question

Como listar todas as conexões de rede Centos 7 (rastreamento de conexão)

#1 resposta do (3 votos)

3

Eu tenho uma caixa com o Centos 7 instalado.

Estou tentando configurar algumas regras iptables e jogando com a tabela mangle e marcações

Por exemplo, no meu roteador, consigo ver as conexões de rede estabelecidas com o seguinte comando na memória mapeada fs (proc).

cat /proc/net/nf_conntrack

Mas na minha instalação atual do centos eu não tenho nenhum arquivo similar mapeado para o proc fs.

Aqui está a saída dos módulos do kernel grepping

[root@testenv crosp]# lsmod | grep nf_conntrack
nf_conntrack_netlink    36864  0 
nf_conntrack          106496  1 nf_conntrack_netlink
nfnetlink              16384  4 nfnetlink_log,ip_set,nf_conntrack_netlink

Encontrei o utilitário ss , mas não encontrei nenhuma informação sobre como ver marcas de pacotes.

Como posso obter informações sobre conexões estabelecidas e sobre pacotes marcados?

Obrigado

kernel networking iptables network-interface netfilter

por solderingiron 29.08.2017 / 17:32

1 resposta

Tags kernel networking iptables network-interface netfilter

Estendendo a pesquisa de histórico em zsh Montar o drive do windows secundário na LAN

score 3 · Answer 1

A seguir, algumas maneiras de extrair informações de conexão estabelecidas:

cat / proc / net / ip_conntrack - > usando o sistema de arquivos proc
conntrack -L - > interface de linha de comando para rastreamento de conexão do netfilter. Você pode yum instalá-lo.
Outra maneira é escrever uma regra de iptable para as mensagens de LOG (use -j LOG) após a regra de marcação. Uma vez que a regra de marcação é uma regra de LOG não terminada, ela será atingida e poderá ser vista usando o dmesg.

Para opções 1 e amp; 2 consulte este link seção "Capítulo 3. Requisitos" para que as ferramentas conntrack funcionem se não funcionarem t trabalho.