web-dev-qa-db-ja.com

すべてのネットワーク接続をリストする方法Centos 7(接続追跡)

Centos 7がインストールされたボックスがあります。

iptablesルールを構成してマングルテーブルmarkingsで遊んでいます

たとえば、私のルーターでは、メモリマップされたfs(proc)で次のコマンドを使用して、確立されたネットワーク接続を確認できます。

cat /proc/net/nf_conntrack

しかし、現在のcentosインストールでは、proc fsにマップされた同様のファイルはありません。

カーネルモジュールのgreppingの出力は次のとおりです

[root@testenv crosp]# lsmod | grep nf_conntrack
nf_conntrack_netlink    36864  0 
nf_conntrack          106496  1 nf_conntrack_netlink
nfnetlink              16384  4 nfnetlink_log,ip_set,nf_conntrack_netlink

ssユーティリティは見つかりましたが、パケットマークの確認方法に関する情報は見つかりませんでした。

確立された接続とマークされたパッケージに関する情報を取得するにはどうすればよいですか?

ありがとう

3
solderingiron

確立された接続情報を抽出するいくつかの方法を次に示します。

  1. cat/ proc/net/ip_conntrack-> procファイルシステムを使用

  2. conntrack-L-> netfilter接続追跡用のコマンドラインインターフェイス。あなたはそれをインストールできます。

  3. もう1つの方法は、マーキングルールの後にLOGメッセージにiptableルールを書き込む(-j LOGを使用)ことです。マーキングルールが終了していないため、LOGルールがヒットし、dmesgを使用して確認できます。

オプション1および2については、conntrack-toolsが機能しない場合に機能させるために、 このリンク セクションの「第3章要件」を参照してください。

2
enZyme