オプション1

Question 1

netstat | awk '$4 ~ /xxx.xxx.xxx.xxx/ { ++count } END { print count }'

どこxxx.xxx.xxx.xxxNIC の IP アドレスです。

netstat開いている接続をすべて見つけます
awkNICのIPアドレスと一致する
- $4awk4列目を見ることになる
- { ++count } END { print count }awk一致が見つかるたびにカウントアップするように指示します。完了したら、最終カウントを出力します。

オプション2

netstat | grep xxx.xxx.xxx.xxx -c

どこxxx.xxx.xxx.xxxNIC の IP アドレスです。

オプション 1 には、どこでもなくローカルアドレスフィールドのみに一致するという利点があります。オプション 2 では、リモートアドレスがローカルホストを指すオープン接続がある場合、カウントが 2 倍になる可能性があります。

Answer

netstat | awk '$4 ~ /xxx.xxx.xxx.xxx/ { ++count } END { print count }'

どこxxx.xxx.xxx.xxxNIC の IP アドレスです。

netstat開いている接続をすべて見つけます
awkNICのIPアドレスと一致する
- $4awk4列目を見ることになる
- { ++count } END { print count }awk一致が見つかるたびにカウントアップするように指示します。完了したら、最終カウントを出力します。

netstat | grep xxx.xxx.xxx.xxx -c

どこxxx.xxx.xxx.xxxNIC の IP アドレスです。

オプション 1 には、どこでもなくローカルアドレスフィールドのみに一致するという利点があります。オプション 2 では、リモートアドレスがローカルホストを指すオープン接続がある場合、カウントが 2 倍になる可能性があります。

Question 2

できません。基本的な IP ルーターは、IP 層のみを参照して、ステートレスにデータグラムを転送するだけです。エンドポイントではない接続については何も知りません。

SPI ファイアウォールや NAT ゲートウェイの場合は話が別です。

Answer

できません。基本的な IP ルーターは、IP 層のみを参照して、ステートレスにデータグラムを転送するだけです。エンドポイントではない接続については何も知りません。

SPI ファイアウォールや NAT ゲートウェイの場合は話が別です。

Question 3

ルーターは接続を追跡しません。ファイアウォールに問い合わせる必要があります。

Linux ファイアウォールはステートフルな「接続」追跡をサポートしていますが、必ずしもデフォルトでアクティブになっているわけではありません。もし次のいずれかに該当します:

ファイアウォールの conntrack システムはアクティブであり、次のコマンドを使用してその「状態テーブル」を確認できます。

conntrack -L

ただし、これはファイアウォール (ルータではない) によって実行されるため、状態は特定のインターフェースとは関係がなく、L3/L4 アドレス指定のみを考慮します。

Answer

ルーターは接続を追跡しません。ファイアウォールに問い合わせる必要があります。

Linux ファイアウォールはステートフルな「接続」追跡をサポートしていますが、必ずしもデフォルトでアクティブになっているわけではありません。もし次のいずれかに該当します:

ファイアウォールの conntrack システムはアクティブであり、次のコマンドを使用してその「状態テーブル」を確認できます。

conntrack -L

ただし、これはファイアウォール (ルータではない) によって実行されるため、状態は特定のインターフェースとは関係がなく、L3/L4 アドレス指定のみを考慮します。