Munin FW_Conntrack超时

Question

我最近安装了CSF防火墙。在此之后，我的Munin已经停止向我展示通过防火墙和ipconntrack连接的图表。我查看了日志文件，发现了这个

2011/02/27-19:45:01 CONNECT TCP Peer: "192.168.156.237:57918" Local: "192.168.170.112:4949"
2011/02/27-19:45:16 [18459] Service 'fw_conntrack' timed out.
2011/02/27-19:45:29 [18459] Service 'fw_forwarded_local' timed out.

发生了什么事有什么帮助吗？如何进一步调试？

谢谢

Answer 1

看起来Munin无法访问/proc/net/nf_conntrack。

检查/proc/net/nf_conntrack：

ls -al /proc/net/nf_conntrack
-r--r----- 1 root root 0 Фев 27 21:14 /proc/net/nf_conntrack
at /proc/net/nf_conntrack | head
ipv4     2 tcp      6 114 TIME_WAIT src=x.x.x.x dst=x.x.x.x sport=43431 dport=10050 packets=5 bytes=289 src=x.x.x.x dst=x.x.x.x sport=10050 dport=43431 packets=5 bytes=291 [ASSURED] mark=0 secmark=0 use=1

还可以检查nf_conntrack内核模块：

 lsmod | grep nf_conntrack
 nf_conntrack           82688  13 nf_nat_irc,nf_nat_ftp,xt_state,xt_helper,xt_conntrack,nf_conntrack_irc,nf_conntrack_ftp,iptable_nat,xt_NOTRACK,nf_conntrack_proto_udplite,nf_conntrack_netlink,nf_nat,nf_conntrack_ipv4