服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Iproute2工具与conntrack工具
Intereting Posts
主机信息与TCP端口 查看客户浏览logging Active Directory和OpenLDAP同步 404错误是否会占用服务器带宽? 需要NSClient ++替代Nagios3监视Windows Server 戴尔外部SAS 5 / E HBA和Hyper-V 对于postgresql 9.0.8(超过RHEL6)不起作用 如何从Ansible和Vagrant启用额外的debugging输出? 为什么mod_rewrite不重新处理重写的path? 内部IP在外部DNS Nginx位置“〜\ .. * /。* \。php $”是做什么用的? 如何将另一个(Live CD).iso文件挂载到.iso? 如何手动安装OSSIM(Alientvault SIEM)? 修复TFS 2005安装或重新启动 有关PHP服务器的一般问题

Iproute2工具与conntrack工具

我有一个Linuxnetworking,它被设置为networking的防火墙/网关。 只是想知道为什么SS和其他iproute2工具显示比iptables conntrackless得多。 是否因为路由器function只在内核中发生? 

ss -na

只显示两个已build立的连接 

 conntrack -L -n

显示18build立连接。

ssnetstat显示在该主机上终止的连接,即由主机上的进程创build的传出连接,或由主机上的进程处理的传入连接。 (从技术上讲,这些显示的是套接字。) conntrack显示连接跟踪系统已知的连接,其中连接被路由但不被该主机终止。 (只有连接被路由的套接字不存在。)