conntrack-tools

conntrack-araçları, sistem yöneticileri iptables için dinamik paket inceleme sağlayan modülü Connection Takip Sistemi ile etkileşim için izin Linux için ücretsiz yazılım userspace araçları bir dizi sunuyor. conntrack araçları userspace cini conntrackd ve komut satırı arayüzü conntrack vardır.
conntrack-araçları kullanmak Neden?
userspace cini conntrackd firewall kullanımı istatistiklerini yüksek kullanılabilirlik küme tabanlı durum bilgisi güvenlik duvarlarını etkinleştirmek ve toplamak için kullanılabilir. Komut satırı arayüzü conntrack / proc / net / ip_conntrack daha connnection izleme sistemi daha esnek bir arayüz sağlar.
benim için conntrack-araçlar ne yapabilirim?
Serin şeyler çok. conntrackd yüksek kullanılabilirlik çözümleri sağlamak için durum bilgisi Linux güvenlik duvarı özel yönlerini kapsayan ve bunun yanı sıra güvenlik duvarı kullanımı istatistik toplayıcı olarak kullanılabilir. Komut satırı arayüzü conntrack eklemek girdilerini silin ve güncelleme akışı, düz metin / XML geçerli etkin akışlarını listelemek için bir arabirim sağlar, mevcut IPv4 NAT'ed akar, atomik sayaçları sıfırlamak bağlantı izleme tablosunu temizlemek ve birçok arasında bağlantı izleme olayları izlemek Diğer.
Yani, conntrackd OpenBSD pfsync bir eşdeğer sağlar mı?
Evet Mi. Eğer durum bilgisi olan Linux güvenlik duvarları ile yük devretme kurulumları dağıtmak böylece conntrackd, çeşitli çoğaltma güvenlik duvarları arasında devletleri eşitler. Daha fazla bilgi için destek bölümüne bakın. Ancak, conntrackd da firewall kullanımı istatistiklerini toplamak için kullanılabilir.
yerine komut satırı aracı conntrack kullanın Why / proc / net / ip_conntrack?
Bunu yapmak için birkaç iyi nedenleri vardır. / Proc arayüzü sadece geçerli etkin ağ akışlarını dökümü sağlar beri bağlantı Takip Sistemi için oldukça sınırlı bir arayüz sunar. Bunun yerine, conntrack örneğin, yeni bir iptables kural eklemeden ağ akışlarını güncellemek için izin verir conntrack işareti güncellemek veya XML formatında bağlantı izleme tablosu dökümü. Ayrıca, çok meşgul güvenlik duvarları altında bağlantı izleme tablosu dökümü / proc arayüzü kullanarak, performansı zarar, bağlantı devletlerin ton olan yani. Güvenlik duvarı istatistikleri almak için / proc arayüzü yoklamak Özellikle, bu bir sorun haline gelir. Ayrıca, conntrack bir özellik / proc arayüzü sağlamaz bağlantı olayları izleme sunuyor.
kurulan TCP bağlantılarını kesmek için conntrack kullanabilir miyim?
Evet Mi. Sen bir iptables kural eklemeden kurulu bir TCP bağlantısı öldürmek için conntrack kullanabilirsiniz. Tabii ki, Bağlantı İzleme Tablo varolan girişi eşleşmeyen bir paket engelleyecek bir aklı başında durum bilgisi kuralkümesi gerektirir. Temelde, fikir kurban TCP bağlantısı hakkında konuşuyor giriş çıkarmadan oluşur. Böylece, istemci bağlantı asmak yaşar. Conntrack tabakası 4 protokol bağımlı değildir Dahası, sen öldürmek için kullanabileceğiniz ne olursa olsun tabaka 4 ağ akışı (UDP, SCTP, ...).

Yeni nedir Bu sürümde:

• Bu sürüm dökümü destek ekler & quot; ölüyor & quot; ve & quot; doğrulanmamış & quot; ctnetlink yoluyla listesi.
• nedeniyle yanlış iç içe sinyal engelleme A kilitlenme çözüldü.

sürüm 1.4.0 yeni nedir:

• Bu sürüm kullanıcı-uzay yardımcı altyapısı ekler, RPC portmapper içeren yardımcıları (NFSv3 desteklemek için) ve Oracle * TNS.

nedir sürüm 1.2.2 Yeni:

• Seçici kızarma & quot; t & quot; ve & quot; -F & quot; Komut seçenekleri uygulamaya konmuştur.
• operasyonu şimdi senkron taahhüt.

nedir sürüm 1.2.0 Yeni:

• Bu sürüm beklenti NAT beklentileri, senkronizasyon destekler sınıf, yardımcı isimleri ve işlevleri bekliyoruz.
• işareti Filtreleme artık izin verilir.

Q.931 ve H.245 için
• Örnek yapılandırmaları eklenmiştir.

sürüm 1.0.1 yeni nedir:

• işareti maskeleri için destek eklendi

Hangi sürümü 0.9.11 Yeni: için

• Bu sürüm birikmiş düzeltmeleri içerir, bir iyileştirme yoklama yaklaşımı ve yeni özellikler bir çift.

Hangi sürümü 0.9.10 Yeni:

• komut için yeni bir '-C' seçeneği satırı arayüzü conntrack ve beklenti tabloları girişlerin sayısını görüntülemek için.
• İç performans iyileştirmeleri.
• Çok özel bağlantılar için destek.
• Genişletilmiş istatistik bilgileri.
• Yoklama (veya toplu-tabanlı) senkronizasyonu.

sürüm 0.9.9 yeni nedir:

• filtreleme desteği (ilgili bağlantılar için eklendi -L --status) BEKLENEN.
• Çeşitli manpage güncellemeler yapılmıştır.
• Yeni mesaj formatı (önceki conntrack-araçları bültenleri ile geriye dönük uyumluluk tatili olan) çoğaltma protokolü kullanılır.
• Çeşitli performans iyileştirmeleri yapılmıştır.
• CIDR-tabanlı filtreleme desteği eklendi.
• Düzeltmeler ve geliştirmeler (işlemekle) çekirdek devlet enjeksiyon yapılmıştır.
• Çeşitli temizlikleri yapılmıştır.

nedir sürüm 0.9.8 Yeni:

• Bu sürüm, birçok güncellemeleri, düzeltmeler ve geliştirmeler içerir Komut satırı aracı ve kullanıcı alanı daemon içinde.
• Yükseltme tavsiye edilir.

Gereksinimler :

• libnfnetlink
• libnetfilter_conntrack