ip_conntrack 사용 확인

iptables 구문에

 

-m state --state 의 상태 추적 구문을 사용한다면,

 

ip_conntrack 모듈을 사용하게 되고 table에 캐쉬값에 일정시간 그 결과 저장합니다.

 

이를 확인해 볼 수 있는데...

 

[root@localhost bind-9.2.4]# grep ^tcp /proc/net/ip_conntrack | awk '{print $4}' | sort | uniq -c

    1 ESTABLISHED

    6 TIME_WAIT

 

watch를 이용해서 실시간 모니터링으로 사용할 수도 있습니다.

[root@localhost ~]# watch -d -n3 'grep ^tcp /proc/net/ip_conntrack | awk '"'"'{print $4}'"'"' | sort | uniq -c'

 

awk '"'"'{print $4}'"'"' 를 빼면, state, src ip, dst ip, sport, dport, packet, bytes 까지 확인 가능합니다.

[root@localhost ~]# watch -d -n3 'grep ^tcp /proc/net/ip_conntrack | sort | uniq -c'

 

 Every 3.0s: grep ^tcp /proc/net/ip_conntrack | sort | uniq -c

Mon Oct 29 05:06:25 2007

    1 tcp        6 431997 ESTABLISHED src="220.90.215.4 dst=222.122.156.22 sport=2952 dport=22 packets=4451 bytes=292473

src=222.122.156.22 dst=220.90.215.4 sp

ort=22 dport=2952 packets=4251 bytes=489998 [ASSURED] use=1

 

간략하게 나마 서버 모니터링이 가능하게 됩니다...

 

아니면 grep ^tcp /proc/net/ip_conntrack | awk '{print $4}' | sort | uniq -c 구문으로 스크립트를 작성하여,

데몬에 넣고 일정시간마다 리포트를 받게 설정하셔도 모니터링에 유용할 듯...

 

 

[출처] DNS전문가 | 오테 (http://cafe.naver.com/dnspro.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=2839)