XFRM proc - /proc/net/xfrm_* 文件

Masahide NAKAMURA <nakam@linux-ipv6.org>

转换统计信息

xfrm_proc 代码是一组统计信息，显示转换代码丢弃的数据包数量以及原因。这些计数器被定义为 Linux 私有 MIB 的一部分。这些计数器可以在 /proc/net/xfrm_stat 中查看。

入站错误

XfrmInError

所有未匹配其他错误

XfrmInBufferError

没有剩余缓冲区

XfrmInHdrError

头部错误

XfrmInNoStates

未找到状态，即 SA 中的入站 SPI、地址或 IPsec 协议错误

XfrmInStateProtoError

转换协议特定错误，例如 SA 密钥错误

XfrmInStateModeError

转换模式特定错误

XfrmInStateSeqError

序列号错误，即序列号超出窗口

XfrmInStateExpired

状态已过期

XfrmInStateMismatch

状态有不匹配的选项，例如 UDP 封装类型不匹配

XfrmInStateInvalid

状态无效

XfrmInTmplMismatch

没有与状态匹配的模板，例如入站 SA 是正确的，但是 SP 规则错误

XfrmInNoPols

未找到状态策略，例如入站 SA 是正确的，但没有找到 SP

XfrmInPolBlock

策略丢弃

XfrmInPolError

策略错误

XfrmAcquireError

状态在使用前未完全获取

XfrmFwdHdrError

不允许数据包的转发路由

XfrmInStateDirError

状态方向不匹配（在输入路径上找到输出状态，预期输入或无方向）

出站错误

XfrmOutError

所有未匹配其他错误

XfrmOutBundleGenError

捆绑生成错误

XfrmOutBundleCheckError

捆绑检查错误

XfrmOutNoStates

未找到状态

XfrmOutStateProtoError

转换协议特定错误

XfrmOutStateModeError

转换模式特定错误

XfrmOutStateSeqError

序列号错误，即序列号溢出

XfrmOutStateExpired

状态已过期

XfrmOutPolBlock

策略丢弃

XfrmOutPolDead

策略已失效

XfrmOutPolError

策略错误

XfrmOutStateInvalid

状态无效，可能已过期

XfrmOutStateDirError

状态方向不匹配（在输出路径上找到输入状态，预期输出或无方向）