我遇到问题conntrack工具更新模式问题。 “conntrack -U -p tcp -t xx”cmd不适用于特定的TCP状态。 我无法更新特定TCP状态的超时值,如Established,Time-wait,Syn-rcv state等。
CMD1:
conntrack -U -p tcp -t 80 ---->更新所有TCP连接状态的TO值。
Logs:
#conntrack -U -p tcp -t 80
#tcp 6 80 TIME_WAIT src=192.168.3.254 dst=192.168.3.254
sport=42218 dport=23 packets=77 bytes=4077 src=192.168.3.254
dst=192.168.3.254 sport=23 dport=42218 packets=55 bytes=3076 [ASSURED]
mark=0 use=2
conntrack v1.0.0 (conntrack-tools): 1 flow entries have been updated.
CMD2:
conntrack -U -p tcp -t 30 --state ESTABLISHED(或) conntrack -U -p tcp --state ESTABLISHED -t 30 ----->更新TO值 和所有TCP连接的状态。
# conntrack -L
#tcp 6 117 TIME_WAIT src=192.168.3.254 dst=192.168.3.254
sport=36047 dport=23 packets=51 bytes=2705 src=192.168.3.254
dst=192.168.3.254 sport=23 dport=36047 packets=36 bytes=2035 [ASSURED]
mark=0 use=2
#conntrack -U -p tcp -t 30 --state ESTABLISHED
#tcp 6 30 ESTABLISHED src=192.168.3.254 dst=192.168.3.254
sport=59521 dport=23 packets=82 bytes=4339 src=192.168.3.254
dst=192.168.3.254 sport=23 dport=59521 packets=57 bytes=3181 [ASSURED]
mark=0 use=2
conntrack v1.0.0 (conntrack-tools): 1 flow entries have been updated.
我们是否有任何方法只为已建立的状态更新TO值 TCP连接?我们可以为TCP原型设置任何目标状态标志,以便通过cmd选项更改TO吗?
Packages used:
conntrack-tools-1.0.0
libnetfilter_conntrack-0.9.1
libnfnetlink-1.0.0
iptables-1.4.16
Linux kernel 2.6.34.8
提前致谢。
此致 穆卢干