conntrack delete 不会停止运行大文件的副本

Posted 2023-03-29

【中文标题】conntrack delete 不会停止运行大文件的副本

【英文标题】：conntrack delete does not stop runnig copy of big file

【发布时间】：2018-03-25 10:37:09

【问题描述】：

我有一个配置了 nat 端口转发的路由器。我通过 nat 启动了大文件的 http 副本。 http 服务器托管在包含要下载的大文件的 LAN PC 上。我从 WAN PC 启动了文件下载。 我在运行文件复制时禁用了 nat 规则。文件副本保留。当我使用 conntrack-tool 禁用 nat 转发规则时，我想停止文件的复制。

我的 conntrack 列表包含以下 conntrack 会话

# conntrack -L | grep "33.13"
tcp      6 431988 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1

我尝试使用以下命令将其删除：

# conntrack -D --orig-src 192.168.33.13
tcp      6 431982 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1
conntrack v1.4.3 (conntrack-tools): 1 flow entries have been deleted.

conntrack 会话已删除，我可以在以下命令中看到。但是另一个 conntrack 会话是用 src ip 地址创建的，是被删除的 conntrack 的 lan 地址

# conntrack -L | grep "33.13"
tcp      6 431993 ESTABLISHED src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 [ASSURED] use=1
conntrack v1.4.3 (conntrack-tools): 57 flow entries have been shown.

我试图删除新的 conntrack 但它仍然存在

# conntrack -D --orig-src 192.168.3.17

# conntrack -L | grep "33.13"
conntrack v1.4.3 (conntrack-tools): 11 flow entries have been shown.
tcp      6 431981 ESTABLISHED src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 [ASSURED] use=1

我错过了什么？

【问题讨论】：

我的C标签相关吗？

很久没看iptables了，但是我觉得你在路由器中的iptable规则是高度相关的，能够知道发生了什么

【参考方案1】：

首先，如果“conntrack -D”命令成功，你可以看到下面的消息。

conntrack v1.4.4 (conntrack-tools)：1 个流条目已被删除。

所以我们猜想删除磁道工作失败了。

为什么不 conntrack 删除音轨？

也许您正在引用要从特定 skb 或轨道中删除的会话。

如果您想获取详细信息，请尝试在 linux 内核中遵循“ctnetlink_del_conntrack”调用堆栈函数。