NF_NETLINK_CONNTRACK_EXP_DESTROY和NF_NETLINK_CONNTRACK_DESTROY的区别是什么？

Question

我有一个Netlink套接字，通过在bind参数中使用NF_NETLINK_CONNTRACK_DESTROY或‘d’来销毁事件。

不过，在查看nfnetlink_compat.h时，我发现不仅仅是新的、更新的和破坏的标志更多--每个标志都有一个EXP_XYZ变体：

#define NF_NETLINK_CONNTRACK_NEW            0x00000001
#define NF_NETLINK_CONNTRACK_UPDATE         0x00000002
#define NF_NETLINK_CONNTRACK_DESTROY        0x00000004
#define NF_NETLINK_CONNTRACK_EXP_NEW        0x00000008
#define NF_NETLINK_CONNTRACK_EXP_UPDATE     0x00000010
#define NF_NETLINK_CONNTRACK_EXP_DESTROY    0x00000020

我看过的任何地方都找不到EXP_XYZ标志。在哪里可以找到更多关于这些旗帜的信息？

Answer 1

这些标志存在于处理有关连接跟踪的通知期望中，它们是存储在表中并由内核处理的连接轨迹RELATED状态；如果要添加、删除或修改期望，则可以通知您。这个表可以由像连接工具工具集这样的用户程序操作，但是是由内核模块使用，如FTP和SIP帮助程序。。

也就是说，我从来没有直接使用过这个特性:它通常是自动处理的。