问题标签 [conntrack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
dns - Linux 上 DNS 的 NAT 转换超时
在 cisco 路由器中,它们似乎能够独立于 udp 更改 DNS 的 NAT 转换超时。
配置端口转换后,可以更好地控制转换条目超时,因为每个条目都包含有关使用它的流量的更多上下文。非 DNS UDP 转换 5 分钟后超时;DNS 在 1 分钟后超时。TCP 转换在 24 小时后超时,除非在流上看到 RST 或 FIN,在这种情况下它会在 1 分钟内超时。
我怎么能在Linux上做到这一点?
当我这样做时,sysctl net.netfilter我可以找到每个协议的 conntrack timeout 可行的,例如
但我找不到任何 DNS 设置。
有没有办法独立于其他 udp 流量更改 DNS conntrack 超时?
如果通过更改 conntrack 设置无法做到这一点,我该如何更改 DNS conntrack 超时?(我只是想为了好玩而尝试这个没有什么大的原因)我是否应该编写一些 C 代码来检查每个使用 netfilter 通过 NAT 的 udp 数据包,然后使用 conntrack 将其添加到具有不同超时变量的表中?
我正在使用 Ubuntu 20.04
linux - conntrack events(conntrack -E) 显示 0.0.0.0 作为源地址和目标地址
这些是下面的日志。
内核版本:2.6.34
使用的库/版本:libnetfilter_conntrack.so.3.0.0
插入的动态模块: lsmod | grep 连接
内置模块: cat /lib/modules/linux-2.6.34/modules.builtin | grep 连接
虽然我可以在 /proc/net/nf_conntrack 和 /proc/net/ip_conntrack 中看到 SRC 和 DST ip