如何列出所有网络连接Centos 7(连接跟踪)
如何列出所有网络连接Centos 7(连接跟踪)
提问于 2017-08-29 15:32:59
我有一个安装了Centos 7的盒子。
我正在尝试配置一些iptable规则,并使用损坏的表和标记。
例如,在我的路由器上,我能够在内存映射fs (proc)中看到使用以下命令建立的网络连接。
cat /proc/net/nf_conntrack但是在我当前的centos安装中,我没有任何类似的文件映射到proc。
下面是grepping内核模块的输出
[root@testenv crosp]# lsmod | grep nf_conntrack
nf_conntrack_netlink 36864 0
nf_conntrack 106496 1 nf_conntrack_netlink
nfnetlink 16384 4 nfnetlink_log,ip_set,nf_conntrack_netlink我已经找到ss实用程序,但没有找到任何信息,如何看到数据包标记。
如何获得有关已建立的连接和标记包的信息?
谢谢
回答 1
Unix & Linux用户
发布于 2017-08-29 19:19:05
以下是提取已建立的连接信息的一些方法:
- 使用proc文件系统的cat /proc/net/ip_conntrack ->
- 连接跟踪-L ->命令行接口,用于网络过滤器连接跟踪。你可以安装它。
- 另一种方法是在标记规则之后编写一个iptable规则来记录消息(使用-j日志)。由于标记规则是不终止的,日志规则将命中,并且可以使用dmesg看到它。
有关选项1和2,请参阅此链接部分“第3章.需求”,以便使连接跟踪工具在不工作的情况下正常工作。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/389104
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号