以下是Munin告诉我有关通过服务器上的防火墙进行连接的内容:
这是什么netstat -n
必须说这个:
$ netstat -an | awk'/ tcp / {print $ 6}'| sort | uniq -c 2 CLOSE_WAIT 1closures 3720成立 34 FIN_WAIT1 21 FIN_WAIT2 13 LAST_ACK 6听 4 SYN_RECV 394 TIME_WAIT
根据netstat
,10%的套接字在TIME_WAIT
; 按照Munin的说法,75%或更多。
真奇怪 谁是对的?
有关configuration的更多细节等等: 如何减lessTIME_WAIT中的套接字数量?
netstat不会显示通过服务器作为网关/防火墙的连接。
munin-pluginparsing/proc/net/ip_conntrack
,其中包含许多netstat中不可见的信息。
答案; 两者都是对的,但是他们回答了不同的问题。 Netstat讨论与服务器本身的连接。 Conntrack提供关于通过服务器的stream量的信息,所以它可以确保正确地进行地址转换等等。