Munin 的 fw_conntrack 在 TIME_WAIT 報告奇怪數量的套接字

• Ubuntu 伺服器 10.04.1 x86
• 穆寧 1.4.4

以下是 Munin 告訴我的關於通過我的伺服器上的防火牆連接的內容：

這是netstat -n必須要說的：

$ netstat -an|awk '/tcp/ {列印 $6}'|sort|uniq -c
2 CLOSE_WAIT
1 結束
3720 成立
34 FIN_WAIT1
21 FIN_WAIT2
13 LAST_ACK
6 聽
4 SYN_RECV
第394章

據netstat, 10% 的插座在TIME_WAIT; 根據穆寧的說法，75% 或更多。

這很奇怪。誰是對的？

有關配置等的更多詳細資訊，請點擊此處：如何減少 TIME_WAIT 中的套接字數量？

netstat 不顯示通過伺服器作為網關/防火牆的連接。

munin-plugin 解析/proc/net/ip_conntrack，其中包含許多在 netstat 中不可見的資訊。

答案; 兩者都是對的，但他們回答的問題不同。Netstat 談論與伺服器本身的連接。Conntrack 提供有關通過伺服器的流量的資訊，因此它可以確保正確地進行地址轉換等。

引用自：https://serverfault.com/questions/212200