LINUX.ORG.RU

История изменений

Исправление vel, (текущая версия) :

А можно ли как-то посмотреть количество сессий не общее а по ip?

типа «top 20»

conntrack -L | awk '{X[$5]++}END{for(i in X) printf "%6d %s\n",X[i],i}' | sort -rn | head -20

если заменить $5 на $6, то получишь «top 20» адресов назначения

И еще. У тебя есть строка в nat 

-A PREROUTING -d x.x.x.x -m set --match-set dnat_ports dst -j dnat_pre
IMHO это плохо т.к. не указан интерфей через который приходят такие пакеты.

Если x.x.x.x - внутренний адрес, то пофиг, а если x.x.x.x внешний адрес, то результат может оказаться очень странным.

Исходная версия vel, :

А можно ли как-то посмотреть количество сессий не общее а по ip?

типа «top 20»

conntrack -L | awk '{X[$5]++}END{for(i in X) printf "%6d %s\n",X[i],i}' | sort -rn | head -20

И еще. У тебя есть строка в nat 

-A PREROUTING -d x.x.x.x -m set --match-set dnat_ports dst -j dnat_pre
IMHO это плохо т.к. не указан интерфей через который приходят такие пакеты. Если x.x.x.x - внутренний адрес, то пофиг, а если x.x.x.x внешний адрес, то результат может оказаться очень странным.