关于连接跟踪和netlink的关系，求帮助

inknk

前提：最近在做关于流经网络设备的流量统计的问题，领导让调研一下连接上的acct扩展结构是否可以直接使用，看代码发现该结构会在ctnetlink_dump_table（）里被清零，往上找调用的路径找到ctnetlink_get_conntrack（）这个函数就找不到了。

求问：1、连接跟踪的哪些地方用到了netlink？
         2、ctnetlink_dump_table（）函数在什么时候调用？
         3、acct扩展结构还会在什么情况下被清零？

谢谢！

zhanglin496

1、nf_conntrack_netlink.c中dump conntrack等都用了netlink
2、dump的时后会用，在函数
static int
ctnetlink_get_conntrack(struct sock *ctnl, struct sk_buff *skb,
                        const struct nlmsghdr *nlh,
                        const struct nlattr * const cda[]) {

        if (nlh->nlmsg_flags & NLM_F_DUMP) {
                struct netlink_dump_control c = {
                        .dump = ctnetlink_dump_table,
                        .done = ctnetlink_done,
                };

                if (cda[CTA_MARK] && cda[CTA_MARK_MASK]) {
                        struct ctnetlink_filter *filter;

                        filter = ctnetlink_alloc_filter(cda);
                        if (IS_ERR(filter))
                                return PTR_ERR(filter);

                        c.data = filter;
                }
                return netlink_dump_start(ctnl, skb, nlh, &c);
        }
3、我所知道的调用iptables -Z 会清零

zhanglin496

1、 有个conntrack-tools应该是用的netlink

inknk

回复 2# zhanglin496


    好的，非常感谢！
    我在研究一下代码

nswcfd

回复 2# zhanglin496

第3点，iptable -Z会清理ct上的计数？

   

zhanglin496

1、额，我记错了，抱歉
2、conntrack-tools中可以调用命令清楚acct的计数器