我有配置了nat端口转发的路由器。我通过nat启动了大文件的http副本。 http服务器托管在包含要下载的大文件的LAN PC上。我从WAN PC启动了文件下载。
运行文件复制时,我禁用了nat规则。文件副本保持剩余。我想用conntrack-tool禁用nat forward规则时停止文件的复制。
我的conntrack列表包含以下conntrack session
# conntrack -L | grep "33.13"
tcp 6 431988 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1
我尝试使用以下命令将其删除:
# conntrack -D --orig-src 192.168.33.13
tcp 6 431982 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1
conntrack v1.4.3 (conntrack-tools): 1 flow entries have been deleted.
我可以在以下命令中看到conntrack session 已删除。但是,另一个使用src ip地址创建的conntrack session 是已删除的conntrack的lan地址。
# conntrack -L | grep "33.13"
tcp 6 431993 ESTABLISHED src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 [ASSURED] use=1
conntrack v1.4.3 (conntrack-tools): 57 flow entries have been shown.
我试图删除新的conntrack,但它仍然保留着
# conntrack -D --orig-src 192.168.3.17
# conntrack -L | grep "33.13"
conntrack v1.4.3 (conntrack-tools): 11 flow entries have been shown.
tcp 6 431981 ESTABLISHED src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 [ASSURED] use=1
我想念的是什么?
最佳答案
首先,如果“conntrack -D”命令成功执行,则可以在下面看到消息。
因此,我们认为跟踪删除工作失败了。
为什么不conntrack删除曲目?
如果要获取详细信息,请尝试遵循linux内核中的“ctnetlink_del_conntrack”调用堆栈函数。