Регистрация Войти
Рейтинг:0
avatar Server

События conntrack (conntrack -E) показывают 0.0.0.0 в качестве адресов источника и назначения

флаг in
jatinBatra

Это логи внизу.

[DESTROY] udp 17 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=3 байта=216 [БЕЗ ОТВЕТА] src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=0 байт =0
    [НОВОЕ] udp 17 30 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 [БЕЗ ОТВЕТА] src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0
    [НОВОЕ] udp 17 30 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 [БЕЗ ОТВЕТА] src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0
[DESTROY] udp 17 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=1 байт=71 [БЕЗ ОТВЕТА] src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=0 байт =0
[DESTROY] udp 17 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=1 байт=229 [БЕЗ ОТВЕТА] src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=0 байт =0
[DESTROY] udp 17 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=1 байт=32 [БЕЗ ОТВЕТА] src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=0 байт =0
[DESTROY] udp 17 src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=1 байт=32 [БЕЗ ОТВЕТА] src=0.0.0.0 dst=0.0.0.0 sport=0 dport=0 пакетов=0 байт =0
^Cconntrack v0.9.13 (conntrack-tools): показано 7 потоковых событий.

версия ядра: 2.6.34

Используемая библиотека/версия: libnetfilter_conntrack.so.3.0.0

Вставлены динамические модули: lsmod | соединение grep

nf_conntrack_netlink 14931 0 
nfnetlink 3836 3 nf_conntrack_netlink, nfnetlink_queue
nf_conntrack_sip 19872 1 nf_nat_sip
nf_conntrack_h323 49589 1 nf_nat_h323
nf_conntrack_pptp 4910 1 nf_nat_pptp
nf_conntrack_proto_gre 3910 1 nf_conntrack_pptp
nf_conntrack_ftp 6023 1 nf_nat_ftp
nf_conntrack_amanda 2673 1 nf_nat_amanda
nf_conntrack_irc 4197 1 nf_nat_irc
nf_conntrack_tftp 3825 1 nf_nat_tftp

Встроенные модули:cat /lib/modules/linux-2.6.34/modules.builtin | соединение grep

ядро/драйверы/соединитель/cn.ko
ядро/сеть/ipv4/netfilter/nf_conntrack_ipv4.ko
ядро/сеть/netfilter/nf_conntrack.ko

хотя я вижу ips SRC и DST в /proc/net/nf_conntrack и /proc/net/ip_conntrack

Я отправил тот же вопрос в StackOverflow, но не получил ответа. Я надеюсь, я получу ответ здесь

44
0 + 0
A.B avatar
флаг cl
A.B
Вы используете инструмент с [версией от 2009 года](https://git.netfilter.org/conntrack-tools/tag/?h=conntrack-tools-0.9.13) с [ядром от 2010 года](https: //git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/tag/?h=v2.6.34): на самом деле это не соответствует разумным методам управления информационными технологиями (даже 2.6.34.15, которые похоже, это не тот, который вы используете, был EOL в 2014 году). Вы должны обновить инструменты ядра и conntrack (и, следовательно, всю ОС), чтобы сначала проверить, устранена ли проблема. Никто не может исправить проблему на таком старом программном обеспечении.
0
Ответить
флаг in
jatinBatra
Я могу понять, но ничего не могу поделать. Все остальные пакеты будут иметь проблемы с зависимостями, если я попытаюсь обновить платформу.
0
Ответить
A.B avatar
флаг cl
A.B
Попробуйте хотя бы обновить conntrack. Ядро, похоже, имеет правильную информацию - по крайней мере где-то - из того, что вы написали, поэтому стоит попробовать обновить conntrack. Если это ошибка, вы не можете найти решение для нее при сбое сервера, кроме обновления.
0
Ответить
A.B avatar
флаг cl
A.B
Также остерегайтесь определенного класса несовместимости/ошибки в некоторых API: 64-битное ядро ​​с 32-битным пользовательским пространством.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.