Conntrackは結果を表示しません
コマンド_conntrack -L_を試しましたが、_ping www.google.com_を実行しても何も返されません。
また、_modprobe nf_conntrack_でモジュールをロードしようとしました。ただし、それでも常にconntrack v1.0.0 (conntrack-tools): 0 flow entries have been shown.を返します。
誰もが解決策が何であるか知っていますか?
conntrackコマンドが終了するまでにフローが終了しているため、pingツールはフローを返しません。
インターネット上の何かへの永続的なTCP接続を作成し、conntrack -Lそしてあなたは流れを見るでしょう。応答しないインターネットホストにいくつかのping要求を送信することもできます。その方法で作成されたフロー(ICMPエコー応答が受信されないのを待つ)も表示されます。
たとえば、conntrack状態のiptablesルールを追加してみてください。
iptables -A INPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
それは私のために働いた。