conntrack命令安装分享

最新推荐文章于 2024-06-29 06:45:46 发布
最新推荐文章于 2024-06-29 06:45:46 发布
阅读量7.8k 收藏 4
点赞数 1
分类专栏: Linux C 文章标签: conntrack conntrack命令
在论坛中看到一个帖子关于ip_conntrack参数相关的,后来打开了个关于man命令conntrack的连接。
在此分享,如对你有一点帮主也是一点荣幸

http://linux.die.net/man/8/conntrack    man连接地址

正文:
  系统   centos5.6  64位
  安装包相关:
      yum -y install bison
      yum -y install flex
      wget http://netfilter.org/projects/li ... tlink-1.0.0.tar.bz2
      wget http://netfilter.org/projects/li ... track-0.9.1.tar.bz2
      wget http://www.netfilter.org/project ... tools-1.0.0.tar.bz2
      安装conntrack-tools工具需要,前两个库文件支持较高,centos5.6的默认是0.4的版本,所以需要重新编译。

      安装libnfnetlink、libnetfilter_conntrack进入包后执行可直接编译安装
      #./configuer && make && make install
      文件会安装到/usr/local/include/,直接编译conntrack-tools会出现库文件找不到的问题,如果系统有默认安装libnfnetlink和libnfnetlink-devel,可使用yum删除。
     为了识别新的库文件需要进行目录调整(修改ld.so.conf和设置了库的变量也没有生效,只能采取强硬的cp和mv方式了)
     最终结果为:
         /usr/include/libnetfilter_conntrack/
         /usr/include/libnfnetlink/
         /usr/lib64/libnetfilter_conntrack.la
         /usr/lib64/libnetfilter_conntrack.so
         /usr/lib64/libnetfilter_conntrack.so.3
         /usr/lib64/libnetfilter_conntrack.so.3.1.3
         /usr/lib64/pkgconfig/libnetfilter_conntrack.pc
         /usr/lib64/pkgconfig/libnfnetlink.pc

       以上库文件准备完毕,安装conntrack-tools
       #./configure --prefix=/usr/local/conntrack && make && make install    安装完成

       具体使用的话,各位自己看man配置研究吧,我也研究所以没有示例
       
# ./conntrack -h

Command line interface for the connection tracking system. Version 1.0.0

Usage: ./conntrack [commands] [options]



Commands:

  -L [table] [options]          List conntrack or expectation table

  -G [table] parameters         Get conntrack or expectation

  -D [table] parameters         Delete conntrack or expectation

  -I [table] parameters         Create a conntrack or expectation

  -U [table] parameters         Update a conntrack

  -E [table] [options]          Show events

  -F [table]                    Flush table

  -C [table]                    Show counter

  -S                            Show statistics



Tables: conntrack, expect



Conntrack parameters and options:

  -n, --src-nat ip                      source NAT ip

  -g, --dst-nat ip                      destination NAT ip

  -j, --any-nat ip                      source or destination NAT ip

  -m, --mark mark                       Set mark

  -c, --secmark secmark                 Set selinux secmark

  -e, --event-mask eventmask            Event mask, eg. NEW,DESTROY

  -z, --zero                            Zero counters while listing

  -o, --output type[,...]               Output format, eg. xml



Expectation parameters and options:

  --tuple-src ip        Source address in expect tuple

  --tuple-dst ip        Destination address in expect tuple

  --mask-src ip         Source mask address

  --mask-dst ip         Destination mask address



Common parameters and options:

  -s, --orig-src ip             Source address from original direction

  -d, --orig-dst ip             Destination address from original direction

  -r, --reply-src ip            Source addres from reply direction

  -q, --reply-dst ip            Destination address from reply direction

  -p, --protonum proto          Layer 4 Protocol, eg. 'tcp'

  -f, --family proto            Layer 3 Protocol, eg. 'ipv6'

  -t, --timeout timeout         Set timeout

  -u, --status status           Set status, eg. ASSURED

  -w, --zone value              Set conntrack zone

  -b, --buffer-size             Netlink socket buffer size
wuwenhuahua
关注
专栏目录
常用linux命令
yonggeit的博客
04-14 2786
计划任务2 个at -m TIME 启动atd服务 at工作流程 atq 查询目前主机上面有多少的 at 工作排程 crontab -u username -l-e-r 特殊字符含义 crontab权限设置 文件和目录操作命令13 个ls -aAdfFhilRS 目录名称 tree pwd -P mkdir -mp 目录名称 rmdir -p 目录名称 删除空目录 touch -acdmt 档案
高并发场景 LVS 安装及高可用实现(收藏)
m0_68850571的博客
04-21 986
1.1负载均衡介绍 1.1.1负载均衡的妙用 负载均衡(Load Balance)集群提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的负载、带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 单台计算机无法承受大规模的并发访问或数据流量了,此时需要搭建负载均衡集群把流量分摊到多台节点设备上分别处理,即减少用户等待响应的时间又提升了用户体验; 7*24小时的服务保证,任意一个或多个有限后端节点设备宕机,不能影响整个业务的运行。 1.1.2为什么要用lvs 工作在网络模型的7
linux conntrack命令 路由连接 跟踪表 显示删除监听记录
whatday的专栏
11-01 1万+
conntrack命令可以显示,删除和更新跟踪表现有状态条目,还可以监听流事件 1.安装: yum install -y conntrack 2.使用: 查看conntrack表记录 conntrack -L 过滤条件输出 # conntrack -U -p tcp --dport 3486 --mark 10 tcp 6 431982 ESTABLISHED src=192.168.2.100 dst=123.59.27.117 sport=34846 dport=993 pa
conntrack-tools-1.4.4-7.el7.x86_64.rpm
06-25
conntrack-tools-1.4.4-7.el7.x86_64。这个包适合centos 7使用,使用rpm -ivh 安装就行。
Linux中的conntrack命令深入解析
最新发布
lldhsds的专栏
06-29 806
conntrack命令源于Linux的netfilter项目,这是一个内置于Linux内核中的网络包处理模块。Netfilter支持各种网络相关任务,如包过滤(防火墙)、网络地址转换(NAT)和连接跟踪。conntrack工具最初设计的目的是为了管理和监视netfilter的连接跟踪系统,这个系统记录了所有经过防火墙的网络连接的状态信息。连接追踪是网络防火墙功能中的一部分,用于记录网络连接的状态。它帮助防火墙做出智能决策,比如允许或拒绝特定连接。连接追踪支持多种协议,包括 TCP、UDP、ICMP 等。
安装conntrack-tools
weixin_34349320的博客
07-02 3114
打开Linux的IPv4转发,修改/etc/sysctl.conf文件,将 net.ipv4.ip_forward = 0   (1)安装conntrack-tools工具   /etc/yum.repo.d目录增加CentALT.repo,内容如下: [CentALT] name=CentALT Packages for Enterpris...
linux之yum下载rpm包离线安装conntrack-tools
农民工
04-15 7115
如何下载rpm包,进行离线安装 文章目录前言一.yum下载rpm包离线安装方式方法一:使用yum 的 downloadonly 插件下载方法二:使用yumdownloader下载方法三:使用repotrack下载所有依赖二、下载conntrack-tools相关包1.获取依赖关系2.根据组织依赖下载包3.查看下载结果4.离线安装 rpm(未联网的环境也可以执行)5.测试 前言 ​ 通常生产环境由于安全原因都无法访问互联网。此时就需要进行离线安装,主要有两种方式:源码编译、rpm包安装。源码编译耗费时间长
linux conntrack
lucien的博客
02-09 1161
http://staff.ustc.edu.cn/~james/linux/nat.html http://blog.csdn.net/efan_linux/article/details/4604362 http://blog.csdn.net/dog250/article/details/9732185
linux查看操作系统命令
manongxianfeng的博客
01-22 1万+
一、linux CPU大小 cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" 说明:Linux下可以在/proc/cpuinfo中看到每个cpu的详细信息。但是对于双核的cpu,在cpuinfo中会看到两个cpu。常常会让人误以为是两个单核的cpu。 其实应该通过Physical Processor ID来区分单核和双核。而Physic
K8S集群安装
热门推荐
微软MVP Eleven
04-08 3万+
手把手教你搭建Kubernetes集群(含脚本/视频) 接上一篇Kubernetes介绍,本篇文章将全面实操搭建Kubernetes集群。文中脚本命令均经过本人实操验证可行,此外还专门录制一组搭建环境的视频文末分享,一起来试试吧! 文章目录手把手教你搭建Kubernetes集群(含脚本/视频)一、 环境准备1. 1 机器环境1.2 设置主机别名1.3 服务器静态IP配置1.4 查看主机名1.5 配置IP host映射关系1.6 安装依赖环境1.7 防火墙配置1.8 关闭selinux1.9 升级Linux内
conntrack-tools
06-13
获取linux conntrack 的必备工具,很好用的。
conntrack-tools-1.4.4-10.el8.x86_64.rpm
12-25
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
conntrack-tools:用户空间连接跟踪表管理程序
03-31
conntrack-tools:用户空间连接跟踪表管理程序
conntrack-tools工具簇
10-11
conntrack-tools工具簇是linux下的会话管理工具conntrack-tools的集合,包括conntrack-tools-1.0.0.tar.bz2 libnetfilter_conntrack-1.0.0.tar.bz2 libnfnetlink-1.0.0.tar.bz2三个源码包和一个安装总结,安装总结中介绍了安装这三个源码包时遇到的问题和解决办法。
conntrack-tools离线宝及其依赖.zip
08-09
conntrack-tools离线宝及其依赖
【kubernetes】k8s集群高可用部署安装和概念详细说明【含离线部署】,客户端连接haproxy访问高可用流
m0_67306446的博客
05-10 1011
Updating for dependencies: openssl x86_64 1:1.0.2k-22.el7_9 updates 494 k openssl-libs x86_64 1:1.0.2k-22.el7_9 updates 1.2 M Transaction Summary ===============================
Linux中的conntrack命令
yikongruhui的博客
04-18 210
使用 conntrack - L 查询出来。
Ubuntu conntrack命令
shijin741231的博客
02-12 856
ubuntu下没有 centos中的/proc/net/nf_conntrack文件,需要使用conntrack命令查看。
openwrt安装docker命令
05-10
2. 在终端或 SSH 客户端中,输入以下命令安装必要的软件包: ``` opkg update opkg install kmod-docker kmod-dummy kmod-ipt-nat kmod-ipt-conntrack kmod-ipt-core kmod-ipt-extra iptables ``` 3. 安装 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值