zcat/proc/config.gz|grep NF_CONNTRACK 如果输出为CONFIG_NF_CONNTRACK=m或者CONFIG_NF_CONNTRACK=y,说明该功能已启用。如果没有输出,表示你的内核未启用连接跟踪功能。 2. 检查网络协议 连接跟踪模块通常依赖于特定的网络协议。请确保你正在使用 IPv4 或 IPv6,并且相关协议模块也已加载。例如,如果你只需要 IPv4,...