sudo sysctl net.netfilter.nf_conntrack_count
# 只读

# 这个值跟 sudo conntrack -L 或 /proc/net/nf_conntrack （如果有这文件）里的条目数一致