conntrack -E – отчет о трафике

В настоящее время я пишу небольшое решение, которое будет непрерывно получать вывод из команды conntrack -E и наряду с некоторыми другими статистическими conntrack -E , это будет считать / контролировать трафик.

Единственная проблема / проблема, с которой я сталкиваюсь, заключается в том, что «conntrack -E» сообщает пакеты и байтовые счетчики только для событий DESTROY . События UPDATE , похоже, не обновляют «инкрементные» счетчики. Если, например, я хотел бы отключить некоторое устройство от сети в определенном пределе, кто-то мог (теоретически) поддерживать TCP-соединение неограниченно открытым и тем самым обойти предельный хит.

Я прошу вас советом о том, как смягчить эту ситуацию. Я думал, что, возможно, снижение интервала keepalive TCP в ядре до 10 минут может быть решением, но я не уверен, что вижу все возможные последствия этого.

PS Я знаю, что я мог бы пойти с другими возможными решениями, такими как ulogd2 или что-то подобное, но я бы предпочел, как я себе представлял в начале 🙂

Linux и Unix - лучшая ОС в мире.