On Mon Dec 31, 2001 at 19:15:17 +0100, Reinhard Foerster wrote:
On Mon, Dec 31, 2001 at 06:05:46PM +0100, Adam Lackorzynski wrote:
$ cat /proc/net/ip_conntrack
Das sind alle möglichen Verbindungen drin, nicht dur die genatteten.
ACK.
Das connection tracking hat mit nat erstmal nicht zu tun. Die Tabelle muß woanders stehen. Ich hab mal in den News gefragt, vielleicht findet sich da eine Antwort.
http://netfilter.samba.org/unreliable-guides/netfilter-hacking-HOWTO/netfilt...:
4.3 Understanding NAT
[...]
NAT is separated into connection tracking (which doesn't manipulate packets at all), and the NAT code itself. Connection tracking is also designed to be used by an iptables modules, so it makes subtle distinctions in states which NAT doesn't care about.
$ grep ip_conntrack linux/net/ipv4/netfilter/ip_nat_*.c | wc -l 138 $ head -3 linux/Makefile VERSION = 2 PATCHLEVEL = 4 SUBLEVEL = 17
Ich denke schon, dass connection tracking und NAT was miteinander zu tun haben...
Adam