conntrack-tools

conntrack инструменти предлага набор от свободен софтуер Акаунт инструменти за Linux, които позволяват на системните администратори да взаимодействат с връзката система за проследяване, която е модул, който осигурява динамична защитна инспекция пакети за IPTABLES. Conntrack-инструменти са conntrackd на потребителската демон и интерфейс conntrack команден ред.
<Силен> Защо използвате conntrack-инструменти?
Conntrackd потребителско пространство демон може да се използва, за да се даде възможност за висока достъпност касетъчни базирани Stateful защитни стени и събиране на статистически данни за динамична използването на защитна стена. Интерфейс conntrack Командният ред се предвижда по-гъвкав интерфейс на системата за следене на connnection от / ргос / нето / ip_conntrack.
<Силен> Какво може да направи conntrack инструменти за мен?
Много готини неща. conntrackd покрива специфичните аспекти на динамична Linux защитни стени, за да се даде възможност за висока достъпност решения и може да се използва като статистиката колекционер на използването на защитна стена, както добре. Conntrack Командният ред интерфейс предоставя интерфейс за добавяне, изтриване и актуализиране поток записи, актуалния списък на активните потоци в обикновен текст / XML, ток IPv4 NAT'ed потоци, нулирате броячите атомично напръскайте таблицата за проследяване връзка и следите проследяване връзка събития сред много друга.
<Силен> Така че, не conntrackd осигурява еквивалентно на pfsync OpenBSD е?
Да. conntrackd синхронизира щатите между няколко реплики на защитни стени, така че можете да се мобилизират за срив настройки с динамична Linux защитни стени. Вижте раздела за поддръжка за повече информация. Въпреки това, conntrackd може да се използва също и за събиране на статистически данни за динамична използването на защитна стена.
<Силен> Защо да използваме инструмент conntrack на команди, вместо / ргос / нето / ip_conntrack?
Има няколко добри причини да го направят. Интерфейсът / Proc предлага доста ограничен интерфейс за връзката система за проследяване, тъй като тя само ви позволява да зареже активните в момента мрежови потоци. Вместо това, conntrack ви позволява да актуализирате мрежови потоци, без добавяне на ново правило за IPTABLES, напр актуализира марка на conntrack, или зареже таблицата за проследяване връзка в XML формат. Освен това, с помощта на интерфейса / Proc да зареже таблицата за проследяване връзка по много заети защитни стени, т.е. тези, с тон на връзката членки, вреди на производителността. По-конкретно, това се превръща в проблем, ако анкета от интерфейса / Proc да получите на защитната стена статистика. Също така, conntrack предлага връзка наблюдението на явления, които функция, която интерфейс / Proc не предоставя.
<Силен> Мога ли да използвам conntrack да намалят установените TCP връзки?
Да. Можете да използвате conntrack да убие утвърден TCP връзка, без добавяне на IPTABLES правило. Разбира се, имате нужда от нормален динамична набор от правила, които ще блокира пакет, който не съвпада с нито съществуващ запис в таблицата за проследяване на връзката. По принцип, идеята се състои от премахване на записа, който говори за връзката на жертвата TCP. Така клиентът изпитва връзка мотае. Нещо повече, тъй като conntrack не зависи от Протокола от слой 4, можете да използвате, за да убие каквото слой 4 мрежов трафик (UDP, SCTP, ...).

Какво ново в тази версия:

• Тази версия добавя поддръжка за да зареже & quot; умира & quot; и & quot; непотвърдена & quot; Списък чрез ctnetlink.
• безизходица поради грешна блокиране вложените сигнал бе решен.

Какво ново във версия 1.4.0:

• Тази версия добавя помощник инфраструктура на потребителското пространство, която включва RPC демон (в подкрепа NFSv3) и Oracle * TNS помощници.

Какво ново във версия 1.2.2:

• Selective зачервяване за & quot; -t & quot; и & quot; -F & quot; командни опции е изпълнена.
• The ангажимента работа сега е в синхрон.

Какво ново във версия 1.2.0:

• Тази версия поддържа NAT очаквания, синхронизация на очакването функции класа, имена помощник и очакват.
• Филтриране по марка вече е разрешено.

Добавени са
• Примерни конфигурации за Q.931 и H.245.

Какво ново във версия 1.0.1:

• се добавя поддръжка за маски марки

Какво ново във версия 0.9.11:

• Тази версия включва натрупаните грешки, една подобрение за избирателните подход и няколко нови функции.

Какво ново във версия 0.9.10:

• Новата опция "-С" за командата ред интерфейс за показване на броя на влизанията в таблиците за conntrack и очакване.
• подобрения вътрешния представяне.
• Подкрепа за мулти-посветена връзки.
• Extended статистика информация.
• поискване (или партида основа) синхронизация.

Какво ново във версия 0.9.9:

• Филтриране подкрепа е добавен за свързаните връзки (-L --status очакваното).
• Няколко Спиране актуализации са направени.
• Нов формат на съобщения се използва в протокола репликация (който разгражда обратна съвместимост с предишните conntrack Металорежещи пресата).
• бяха направени няколко подобрения в производителността.
• е добавен CIDR базирани филтриране поддръжка.
• поправки и подобрения бяха направени в държавната инжекция за ядрото (извършване).
• Няколко почистване на бреговата бяха направени.

Какво ново във версия 0.9.8:

• Тази версия включва много актуализации, поправки и подобрения в инструмент на командния ред и потребителското пространство демон.
• Надстройка се препоръчва.

<силни> Изисквания :

• libnfnetlink
• libnetfilter_conntrack