iptables conntrack有什么用

http://zhidao.baidu.com/link?url=Eh5SRuplbsY_WkxxGkH4bpEyfMnHAe1RwJYSVlRYGKFUovI2F7tMP9TczuEnxzHkwZWodVY7dJARY0GmqiFO9ZJTNjAewJUUhLZtJA9obZ3

ip_conntrack:数据包的链接跟踪处理

我们先来看看怎样阅读/proc/net/ip_conntrack里的conntrack记录。这些记录表示的是当前被跟踪的连接。

如果安装了ip_conntrack模块,cat /proc/net/ip_conntrack 的显示类似:
tcp 6 117 syn_sent src=192.168.1.6 dst=192.168.1.9 sport=32775 dport=22 [unreplied] src=192.168.1.9 dst=192.168.1.6 sport=22 dport=32775 use=2

conntrack模块维护的所有信息都包含在这个例子中了,通过它们就可以知道某个特定的连接处于什么状态。

首先显示的是协议,这里是tcp,接着是十进制的6(译者注:tcp的协议类型代码是6)。之后的117是这条conntrack记录的生存时间,它会有规律地被消耗,

直到收到这个连接的更多的包。那时,这个值就会被设为当时那个状态的缺省值。接下来的是这个连接在当前时间点的状态。

上面的例子说明这个包处在状态 syn_sent,这个值是iptables显示的,以便我们好理解,而内部用的值稍有不同。

syn_sent说明我们正在观察的这个连接只在一个方向发送了一tcp syn包。再下面是源地址、目的地址、源端口和目的端口。

其中有个特殊的词unreplied,说明这个连接还没有收到任何回应。最后,是希望接收的应答包的信息,他们的地址和端口和前面是相反的。

连接跟踪记录的信息依据ip所包含的协议不同而不同,所有相应的值都是在头文件linux/include/netfilter-ipv4/ip_conntrack*.h中定义的。

ip、tcp、udp、icmp协议的缺省值是在linux/include/netfilter-ipv4/ip_conntrack.h里定义的。

具体的值可以查看相应的协议,但我们这里用不到它们,因为它们大都只在conntrack内部使用。随着状态的改变,生存时间也会改变。

f

iptables conntrack有什么用相关推荐

  1. 再看nf_conntrack: table full问题

    转载自:http://www.361way.com/%E5%86%8D%E7%9C%8Bnf_conntrack-table-full%E9%97%AE%E9%A2%98/2404.html 一年前, ...

  2. 一些通用性的haproxy调优tips

    一.硬件和系统 haproxy是单线程,非阻塞,事件驱动,所以会最大化利用单个CPU内核,选择haproxy的硬件时要关注如下: 1.选择CPU的时候,选择高主频,大缓存的型号,比内核数更重要 2.选 ...

  3. linux12k8s --> 03二进制安装

    文章目录 K8S 二进制安装部署 kubernetes Master节点部署插件: Node节点部署插件: 优化节点并安装Docker k8s架构图 一.节点规划 1.插件规划参考 2.环境准备 二. ...

  4. 万字总结,体系化带你全面认识 Kube-Proxy IPVS 模式的工作原理

    公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 作者:Dustin Specker 译者:米开朗基杨 译者简介:KubeSphere 布道师,目前就职于青云科技 ...

  5. 云原生钻石课程 | 第6课:Kubernetes网络架构原理深度剖析(上)

    点击上方"程序猿技术大咖",关注并选择"设为星标" 回复"加群"获取入群讨论资格! 本篇文章来自<华为云云原生王者之路训练营>钻 ...

  6. 【云驻共创】华为云云原生之Kubernetes网络架构原理深度剖析(上)

    文章目录 前言 一.Kubernetes诞生背景 1.云原生的概念 2.云原生架构 3.Kubernetes(k8s) 二.Kubernetes基本网络模型剖析 1.概念厘清 1.1 二层桥接 VS ...

  7. linux12k8s --> 12kubeadm部署高可用k8s

    文章目录 KubeAdmin安装k8s 1.集群类型 2.安装方式 3.高可用架构图 一.准备环境 (电脑系统16G+) 1.部署软件.系统要求 2.节点规划 二.kubeadm安装k8s 1.内核优 ...

  8. linux12k8s --> 02kubeadm部署k8s

    文章目录 KubeAdmin安装k8s 1.集群类型 2.安装方式 一.准备环境 1.部署软件.系统要求 2.节点规划 二.kubeadm安装k8s 1.内核优化脚本(所有机器) 2. 免密脚本(所有 ...

  9. kubernetes===》二进制安装

    一.节点规划 主机名称 IP 域名解析 k8s-m-01 192.168.12.51 m1 k8s-m-02 192.168.12.52 m2 k8s-m-03 192.168.12.53 m3 k8 ...

  10. 20 kubeadm高可用部署1.23以上k8s版本

    文章目录 KubeAdmin安装k8s 1.集群类型 2.安装方式 一.准备环境 1.部署软件.系统要求 2.节点规划 二.kubeadm安装k8s 1.内核优化脚本(所有机器) 2. 免密脚本(所有 ...

最新文章

  1. Java IO在Android中应用(三):Apk加固去壳
  2. OpenGL屏幕空间环境光遮挡的实例
  3. 项目添加JWT工具类
  4. Python使用标准库itertools中count类求解数苹果问题
  5. 湘苗培优|从入门到精通
  6. 【算法07】求子数组的最大和
  7. android导航点自动生成,Android史上最简单的引导页导航点实现方式【原创】
  8. 改变定时器获取传感器频度_一文读懂传感器原理、作用及技术特点
  9. Visio画图允许两条线交叉的操作
  10. 趣学python编程教孩子学编程_趣学Python——教孩子学编程
  11. Java设计模式超详细
  12. solidworks 文件服务器,solidworks配置服务器
  13. java and android_java jvm和android DVM区别
  14. 不必上抖音,AI Studio社区项目帮你完成简约风格迁移
  15. XMPP 协议的原理和介绍
  16. Android默认设置MTP模式
  17. vue2项目引入社交分享插件vshare
  18. 【面试总结】面试前不得不刷一下的硬核总结。
  19. Pycharm全局搜索关键字
  20. Win10 安装Visio2016和Offic2016安装出现即点即用无法安装问题

热门文章

  1. tensorflow.python.framework.errors_impl.NotFoundError: Could not find valid device for node.
  2. R中ggplot2绘图学习笔记
  3. P+XS算法中Dirac comb的解释
  4. EXCEL 制作下拉选项,限制输入内容范围
  5. php中fread用法,php fread函数与fread函数用法
  6. Java中四大代码块的执行顺序(附code)
  7. Java基础---集合框架---迭代器、ListIterator、Vector中枚举、LinkedList、ArrayList、HashSet、TreeSet、二叉树、Comparator
  8. unity创建一个简单对象的开销_SpringBoot第一篇:创建一个简单的SpringBoot
  9. php alias 报错,PHP: class_alias - Manual
  10. 解释下列术语堆栈型计算机,第二章 计算机指令集结构