请教ip_conntrack文件

独孤九贱

请教ip_conntrack文件，因为对这个不熟悉，还请熟悉的朋友指教偶一下：

1、如何区别三种情况：
  其它机器到本机的；
  本机SNAT的；
  机机DNAT的；

因为看起来格式似乎是一样的，本站和网上有脚本读取nat的会话，可是好像会把“其它机器到本机的；”的连接信息错误地读取出来；而且不能驱分SNAT/DNAT；

2、另一个老问题是，防止其已经满了的问题，有很多种思种，我的想法是：
“定时，如每天晚上三更时分把它删除，再重建一个”
可惜由于权限的原因，现在还没有成功，哪位有更好的办法呀，以实现全部清楚文件内容的目的？

platinum

据我所知，本机和其他机器通讯的时候和 ip_conntrack_xxx 有关
而 SNAT/DNAT 后面的机器与其他机器通讯需要 ip_nat_xxx 模块

对于第二个问题，我不是很明白九贱的意思

platinum

哦，我知道了

对于第一个问题
我经过观察发现，只要 /proc/net/ip_conntrack 里面没有包含本机地址的，都属于 SNAT/DNAT

对于第二个问题
我目前用的方法就是增大 max，缩短 tcp 保持连接时间，对于主动发 rst 的方法我还没有很好的思路
另外，udp 的默认“注册时间”是 180 秒，也可以修改
对于“清空”，我实在是不知道该如何做。。。。

独孤九贱

谢谢，我再多试试先，呵呵，总有办法的，即然别人能实现，就是有路子……

platinum

原帖由 独孤九贱 于 2005-12-2 14:09 发表
谢谢，我再多试试先，呵呵，总有办法的，即然别人能实现，就是有路子……

有人能实现清空

独孤九贱

原帖由 platinum 于 2005-12-2 14:09 发表

有人能实现清空

见过老外一款powerNP+linux做的过滤p2p等应用层服务的东东，就有这个功能，所以，正在想他是如何实现的！

depthblue_xsc

试出来赶紧说说经验，我也想清空/proc下的一个文件，但是不知道怎么改掉

depthblue_xsc

刚才试了一下，把iptables停掉，rmmod ip_conntrack，/proc/netip_conntrack 被删除，然后启动防火墙，加载改模块,不过这样做不合适，但是这个文件的权限无法改动啊 ，所以不能直接网里写东西

skylove

原帖由 platinum 于 2005-12-2 14:01 发表
哦，我知道了

对于第一个问题
我经过观察发现，只要 /proc/net/ip_conntrack 里面没有包含本机地址的，都属于 SNAT/DNAT

对于第二个问题
我目前用的方法就是增大 max，缩短 tcp 保持连接时间，对于主动发 ...

求教,udp 的180秒设置是哪个参数???

platinum

原帖由 skylove 于 2005-12-3 18:56 发表



求教,udp 的180秒设置是哪个参数???

有的系统有，有的系统没有，我也很奇怪
sysctl -a|grep udp 看一下有没有吧
tcp 的连接时间是 sysctl -a|grep estab，也是有的系统有有的系统没有