LINUX.ORG.RU
решено ФорумAdmin

conntrack -C всегда возвращает 0

 


0

1

Начал изучать iptables, наткнулся на conntrack, захотел протестировать: установил на десктопе с арчем conntrack-tools, перезагрузил машину, ввёл contrack -C: выводит 0 всегда. Проделал тот же путь на сервере с дебианом, установив conntrack: также всегда 0. В обоих случаях необходимый модуль имеется:
Арч:

# lsmod | grep conntrack
nf_conntrack_netlink    36864  0
nf_conntrack          110592  1 nf_conntrack_netlink
libcrc32c              16384  1 nf_conntrack
nfnetlink              16384  1 nf_conntrack_netlink
Дебиан:
# lsmod | grep conntrack
nf_conntrack_netlink    21814  0
nf_conntrack           57379  1 nf_conntrack_netlink
nfnetlink               4841  1 nf_conntrack_netlink
Видимо, я что-то делаю не так. Но что?


гм, а модули iptables загружены ?

IMHO без ip_tables, nf_conntrack_ipv4 и какого-нибудь iptables_ оно будет 0.

# conntrack -C
23713
vel ★★★★★ ()
Ответ на: комментарий от vel

Спасибо, изучу этот момент. Возможно и не загружены

letni ()
Ответ на: комментарий от vel

Странно, сам по себе на десктопе начал работать... А на сервере всё также 0.

Десктоп:

# lsmod | grep ip
lsmod | grep ip    
iptable_nat            16384  0
nf_conntrack_ipv4      16384  1
nf_defrag_ipv4         16384  1 nf_conntrack_ipv4
nf_nat_ipv4            16384  1 iptable_nat
nf_nat                 24576  1 nf_nat_ipv4
nf_conntrack          110592  4 nf_conntrack_ipv4,nf_conntrack_netlink,nf_nat_ipv4,nf_nat
iptable_filter         16384  0
intel_ips              20480  0
ip_tables              24576  2 iptable_filter,iptable_nat
x_tables               28672  2 ip_tables,iptable_filter
algif_skcipher         20480  0
af_alg                 16384  1 algif_skcipher
# lsmod | grep nf    
nf_conntrack_netlink    36864  0
nfnetlink              16384  1 nf_conntrack_netlink
nf_conntrack_ipv4      16384  1
nf_defrag_ipv4         16384  1 nf_conntrack_ipv4
nf_nat_ipv4            16384  1 iptable_nat
nf_nat                 24576  1 nf_nat_ipv4
nf_conntrack          110592  4 nf_conntrack_ipv4,nf_conntrack_netlink,nf_nat_ipv4,nf_nat
libcrc32c              16384  2 nf_conntrack,nf_nat

Сервер:

# lsmod | grep ip
ip_tables              11298  0
x_tables               10850  1 ip_tables
ipv6                  289986  30
# lsmod | grep nf
nf_conntrack_netlink    21814  0
nf_conntrack           57379  1 nf_conntrack_netlink
nfnetlink               4841  1 nf_conntrack_netlink

Видимо, ты был прав. А разве модули не должны сами по себе загружаться?

letni ()
Последнее исправление: letni (всего исправлений: 2)
Ответ на: комментарий от letni

Если ты не используешь правила типа -m conntrack или -m state на сервере в firewall - то по идее не должны

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.