17 我正在运行一台Linux服务器,该服务器有时会面临沉重的负担,并且conntrack表会溢出。由于它的iptables防火墙规则集非常简单,因此我想将其设置为无状态模式。我知道iptables可以在有状态连接跟踪模式和无状态模式下运行。 我的防火墙规则都已准备就绪,我很确定它们是无状态的,但是我的问题是如何验证防火墙确实在无状态模式下运行? linux firewall iptables — 特克斯 source
19 您需要指定一些iptables规则以防止数据包被串连: iptables -t raw -I PREROUTING -j NOTRACK iptables -t raw -I OUTPUT -j NOTRACK — f source 实际上,它是“ -t raw”而不是“ -t RAW”,但这就是缺少的香料。谢谢! — tex 2 抱歉,但这不能回答您的问题,因为实际上是“如何验证防火墙是否确实在无状态模式下运行”。 — poige 2011年 请原谅我的措辞。我的英语并不完美,但这恰恰是解决我的问题的方法。 — tex
4 cat /proc/net/ip_conntrack 显示所有连接跟踪。 因此,如果它是无状态的,则上述命令的输出应为空。 (或者使用cat /proc/net/nf_conntrack) — 佩波卢安 source