[fli4l] Abfrage aktiver Netzwerverbindungen

[Erwin Lottermann]

Am 11.05.2016 um 15:00 schrieb Erwin Lottermann:
> Hallo,
>
> nachdem der sshd nun auf dem fli4l rennt, frage ich mich, mit welchem
> Kommando man sich die aktiven Netwerkverbindungen anzeigen lassen kann,
> so dass man auch die Quellports sehen kann, die das NAT bei der
> Umsetzung auf die öffentliche IPv4 vergeben hat.
>
conntrack könnte es sein.

conntrack -L -p udp --orig-port-src 5060

liefert z.B. alle UDP-Verbindungen mit Quellport 5060

also die SIP-Verbindungen

In meinem Fall sind das 2 Verbindungen, die von der Fritzbox 
(192.168.1.41)  im LAN des fli4l ausgehen.

79.194.154.140 ist die aktuelle öffentliche IP der fli4l

217.10.79.9 ist sipgate.de
212.79.111.155 ist sip.iptel.org

Für jede Verbindung werden zuerst src und dst in Senderichtung und dann 
src und dst in Antwortrichtung angegeben. Der dport in Antwortrichtung 
müsste der NAT-port sein.

Im Beispiel sieht man, dass beide Verbindungen auf dem selben externen 
Port 5060 des fli4l antworten.


fli4l 3.10.5 # conntrack -L -p udp --orig-port-src 5060
udp      17 177 src=192.168.1.41 dst=217.10.79.9 sport=5060 dport=5060 
packets=110 bytes=27506 src=217.10.79.9 dst=79.194.154.140 sport=5060 
dport=5060 packets=33 bytes=13952 [ASSURED] mark=0 use=1
udp      17 172 src=192.168.1.41 dst=212.79.111.155 sport=5060 
dport=5060 packets=685 bytes=412174 src=212.79.111.155 
dst=79.194.154.140 sport=5060 dport=5060 packets=475 bytes=285267 
[ASSURED] mark=0 use=1
conntrack v1.4.2 (conntrack-tools): 2 flow entries have been shown.