iptables 中的连接状态
安装 conntrack 工具(如果尚未安装):
```
sudo apt-get install conntrack
```
如果你的系统上已经安装了 conntrack,则可以跳过此步骤。
使用 conntrack 命令来查看连接状态:
```
sudo conntrack -L
```
这将显示当前系统中的活动连接状态,包括源地址、目标地址、协议、状态等信息。你可以根据需要进一步筛选或格式化输出。
筛选
```
conntrack -L | grep "dst=1.1.1.1.*sport=80.*dport=8080"
```
筛选统计
```
conntrack -L | grep -c "dst=1.1.1.1.*sport=80.*dport=8080"
```