Qual é a diferença entre a diferença entre NF_NETLINK_CONNTRACK_EXP_DESTROY e NF_NETLINK_CONNTRACK_DESTROY?

Navegue suas respostas
0

Eu tenho um soquete Netlink, inscrito para destruir eventos, usando bind com NF_NETLINK_CONNTRACK_DESTROY OR'd no parâmetro groups .

Ao procurar no nfnetlink_compat.h No entanto, vejo que há mais sinalizadores do que NEW, UPDATE e DESTROY - também há uma variante EXP_XYZ para cada sinalizador: 

#define NF_NETLINK_CONNTRACK_NEW            0x00000001
#define NF_NETLINK_CONNTRACK_UPDATE         0x00000002
#define NF_NETLINK_CONNTRACK_DESTROY        0x00000004
#define NF_NETLINK_CONNTRACK_EXP_NEW        0x00000008
#define NF_NETLINK_CONNTRACK_EXP_UPDATE     0x00000010
#define NF_NETLINK_CONNTRACK_EXP_DESTROY    0x00000020

Não consigo encontrar os sinalizadores EXP_XYZ documentados em qualquer lugar que eu tenha visto. Onde posso encontrar mais informações sobre esses sinalizadores?

    
por Ari Sweedler 30.08.2018 / 01:30

1 resposta

1

Esses sinalizadores existem para manipular notificações sobre as expectativas da , que são conntrack RELATED estados que são armazenados em uma tabela e manipulados pelo kernel; você pode ser notificado se uma expectativa estiver sendo adicionada, excluída ou modificada. Esta tabela pode ser manipulada por programas do usuário, como o conjunto de ferramentas tools-conntrack , mas são usado por módulos do kernel, como os auxiliares FTP e SIP.

Dito isso, nunca precisei usar esse recurso diretamente: ele geralmente é tratado automaticamente.

    
por 30.08.2018 / 04:53

Tags

“erro: erro de sintaxe da lista de ID do processo” Bash Divida em arquivos por linha