Ubuntuサーバー(16.04)でNATをセットアップし、TCPdumpを使用してNATが機能することを確認しました。現在、netstat-natを使用しようとしています。接続を表示して、パケットキャプチャに頼らずに動作をすばやくデモできるようにします。ただし、Ubuntuに変更があり、netstat-natの動作が停止しているようです。トレース出力は次のようになります。
strace -f netstat-nat
.
.
.
open("/proc/net/nf_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/proc/net/ip_conntrack", O_RDONLY) = -1 ENOENT (No such file or directory)
fstat(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 0), ...}) = 0
write(1, "Could not read info about connec"..., 111Could not read info about connections from the kernel, make sure netfilter is enabled in kernel or by modules.
) = 111
私が行った調査では、netfilterを使用したカーネルの再コンパイルについて説明しています。これを回避してnetstat-natを機能させる方法、またはnetstat-natの代わりに機能する方法はありますか?
https://www.linuxquestions.org/questions/linux-software-2/netstat-nat-doesnt-work-4175503334/
Netstat-natは古い/ procファイルを使用しているようです。
Netstat-natを更新するか、conntrackを使用します。