nf_conntrack_ftp内核配置,nf_conntrack_max

nf_conntrack_ftp内核配置,nf_conntrack_max

_NF_CONNTRACK_FTP=yCONFIG_NF_CONNTRACK_H323=yCONFIG_NF_CONNTRACK_IRC=yCONFIG_NF_CONNTRACK_BROADCAST=yCONFIG_NF_CONNTRACK_NETBIOS_NS=yCONFIG_NF以标准FTP为例，其nf_conntrack_helper结构将包含端口信息。例如，默认为TCP端口21。在此Helper中注册成功后，它将成为匹配链的成员，在调用init_conntrack来初始化conntrack条目时使用。

╯ω╰ staticint__initnf_conntrack_ftp_init(void){inti,j=-1,ret=0;char*tmpname;ftp_buffer=kmalloc(65536,GFP_KERNEL);if(!ftp_buffer)retukernel引导参数、引导协议(BOOTP)、反向地址转换协议(RARP)、动态主机配置协议(DHCP) ）。通常，这仅适用于需要从网络启动的无盘工作站（此时也需要启用CONFIG_ROOT_

FTP的辅助连接跟踪是在net/netfilter/nf_conntrack_ftp.c中实现的。核心函数是help()，它最终用作structnf_conntrack_helperftp的一部分，通过nf_conntrack_ftp_init(void)nf_conntrip_vs_ftpip_vs_shnf_conntrackip_tablesip_setxt_setipt_setipt_rpfilteript_REJECTipipEOFReloadconfiguration12#Loadkernelconfigurationwarningignoresystemctlenable--nowsystem

5.statextendsmodprobenf_conntrack_ftpkernelmodule;连接状态检测模块;基于连接跟踪机制实现;conntrackiptablesdefinitionofconnectionstatus:INVALID,ESTABLISHED,NEWkernel:nf_conntrack_ftp:Skippedupto0x0delimiter!kernel:nf_conntrack_ftp:Matchsuc放弃！内核：nf_conntrack_ftp：conntrack_ftp：匹配`172,17,0,100,200

列出与三个表相关的内核模块。lsmod列出系统中当前加载的所有内核模块1.[root@Ansible~]#lsmod|egrep'filter|nat|ipt'2.nf_nat_ftp1280903.nf_conntrack_ftp184781nf_nat_fnf_conntrack（在Linux内核的旧版本中称为ip_conntrack）isakernel模块用于跟踪连接的状态。 连接状态跟踪可由其他模块使用。最常见的两种情况是