its*_*dok 4 linux conntrack nf-conntrack
Netfilter 的 conntrack 文档conntrack -L显示了包含bytes=和计数器的示例输出packets=,但是当我运行它时,我只看到 IP 和端口信息。
我知道这些文档确实已经过时了,并且特别提到了ip_conntrack,它已被替换为nf_conntrack,但我希望有某种方法可以再次启用计数器。
有没有办法获取该信息,或者这些计数器是否已被删除?
我使用的是 ubuntu 14.04,内核为 3.13
事实证明,我只需要通过执行以下操作(以 root 身份)来启用记帐:
/bin/echo "1" > /proc/sys/net/netfilter/nf_conntrack_acct
此后,字节和数据包计数出现在 conntrack 输出中。