在论坛中看到一个帖子关于ip_conntrack参数相关的,后来打开了个关于man命令conntrack的连接。 在此分享,如对你有一点帮主也是一点荣幸 http://linux.die.net/man/8/conntrack man连接地址 正文: 系统 centos5.6 64位 安装包相关: yum -y install bison yum -y install flex wget http://netfilter.org/projects/li ... tlink-1.0.0.tar.bz2 wget http://netfilter.org/projects/li ... track-0.9.1.tar.bz2 wget http://www.netfilter.org/project ... tools-1.0.0.tar.bz2 安装conntrack-tools工具需要,前两个库文件支持较高,centos5.6的默认是0.4的版本,所以需要重新编译。 安装libnfnetlink、libnetfilter_conntrack进入包后执行可直接编译安装 #./configuer && make && make install 文件会安装到/usr/local/include/,直接编译conntrack-tools会出现库文件找不到的问题,如果系统有默认安装libnfnetlink和libnfnetlink-devel,可使用yum删除。 为了识别新的库文件需要进行目录调整(修改ld.so.conf和设置了库的变量也没有生效,只能采取强硬的cp和mv方式了) 最终结果为: /usr/include/libnetfilter_conntrack/ /usr/include/libnfnetlink/ /usr/lib64/libnetfilter_conntrack.la /usr/lib64/libnetfilter_conntrack.so /usr/lib64/libnetfilter_conntrack.so.3 /usr/lib64/libnetfilter_conntrack.so.3.1.3 /usr/lib64/pkgconfig/libnetfilter_conntrack.pc /usr/lib64/pkgconfig/libnfnetlink.pc 以上库文件准备完毕,安装conntrack-tools #./configure --prefix=/usr/local/conntrack && make && make install 安装完成 具体使用的话,各位自己看man配置研究吧,我也研究所以没有示例 # ./conntrack -h Command line interface for the connection tracking system. Version 1.0.0 Usage: ./conntrack [commands] [options] Commands: -L [table] [options] List conntrack or expectation table -G [table] parameters Get conntrack or expectation -D [table] parameters Delete conntrack or expectation -I [table] parameters Create a conntrack or expectation -U [table] parameters Update a conntrack -E [table] [options] Show events -F [table] Flush table -C [table] Show counter -S Show statistics Tables: conntrack, expect Conntrack parameters and options: -n, --src-nat ip source NAT ip -g, --dst-nat ip destination NAT ip -j, --any-nat ip source or destination NAT ip -m, --mark mark Set mark -c, --secmark secmark Set selinux secmark -e, --event-mask eventmask Event mask, eg. NEW,DESTROY -z, --zero Zero counters while listing -o, --output type[,...] Output format, eg. xml Expectation parameters and options: --tuple-src ip Source address in expect tuple --tuple-dst ip Destination address in expect tuple --mask-src ip Source mask address --mask-dst ip Destination mask address Common parameters and options: -s, --orig-src ip Source address from original direction -d, --orig-dst ip Destination address from original direction -r, --reply-src ip Source addres from reply direction -q, --reply-dst ip Destination address from reply direction -p, --protonum proto Layer 4 Protocol, eg. 'tcp' -f, --family proto Layer 3 Protocol, eg. 'ipv6' -t, --timeout timeout Set timeout -u, --status status Set status, eg. ASSURED -w, --zone value Set conntrack zone -b, --buffer-size Netlink socket buffer size |
conntrack命令安装分享
最新推荐文章于 2024-06-29 06:45:46 发布