이 conntrack-도구는 시스템 관리자가 iptables에 대한 상태 기반 패킷 검사를 제공하는 모듈 연결 추적 시스템과 상호 작용할 수 있도록 Linux 용 무료 소프트웨어 사용자 공간 도구 세트를 제공합니다. 이 conntrack-도구는 사용자 공간 데몬 conntrackd 및 명령 줄 인터페이스이 conntrack 있습니다.
왜이 conntrack-도구를 사용?
사용자 공간 데몬 conntrackd은 상태 기반 방화벽 사용 통계를 고 가용성 클러스터 기반의 상태 보존 형 방화벽을 사용하고 수집 할 수 있습니다. 명령 줄 인터페이스이 conntrack는 / proc 디렉토리 / 그물 / ip_conntrack의보다 connnection 추적 시스템에보다 유연한 인터페이스를 제공합니다.
무엇이 나를 위해이 conntrack-도구를 할 수 있습니까?
멋진 일을 많이합니다. conntrackd 고 가용성 솔루션을 활성화 상태 리눅스 방화벽의 특정한 양태를 설명하고 그것뿐만 아니라 방화벽 사용 통계치 수집기로서 사용될 수있다. 명령 줄 인터페이스이 conntrack은, 추가 항목을 삭제 및 업데이트 흐름, 일반 텍스트 / XML에 현재 활성화 된 흐름을 나열하는 인터페이스를 제공, 현재의 IPv4 NAT 된 흐름, 원자 카운터를 다시 연결 추적 테이블을 플러시 많은 중 연결 추적 이벤트를 모니터링 다른.
그래서, conntrackd은 오픈 BSD의의 pfsync의 등가를 제공합니까?
예. 이 상태 리눅스 방화벽과 페일 오버 설정을 배포 할 수 있도록 conntrackd는 여러 복제 방화벽 사이에 상태를 동기화합니다. 자세한 내용은 지원 섹션을 참조하십시오. 그러나 conntrackd 또한 상태 방화벽 사용 통계를 수집하는데 사용될 수있다.
/ proc 디렉토리 / 그물 /이 ip_conntrack의의 왜 대신 명령 행 도구이 conntrack을 사용합니까?
그렇게 할 몇 가지 좋은 이유가있다. / proc 인터페이스는 그것은 단지 당신이 현재 활성 네트워크 흐름을 버릴 수 있기 때문에 연결 추적 시스템에 매우 제한적 인터페이스를 제공합니다. 대신,이 conntrack는 예를 들어, 새의 iptables 규칙을 추가하지 않고 네트워크 흐름을 업데이트 할 수 있습니다 이 conntrack 마크를 업데이트하거나, XML 형식으로 연결 추적 테이블을 덤프. 또한, 매우 바쁜 방화벽에서 연결 추적 테이블을 덤프 / PROC 인터페이스를 사용하여 성능을 해치는, 연결 상태의 톤을 가진 사람들을 즉. 당신은 방화벽 통계를 얻기 위해 / proc 디렉토리 인터페이스에서 폴링 경우 특히이 문제가된다. 또한,이 conntrack는 기능 / PROC 인터페이스를 제공하지 않습니다 연결 이벤트 모니터링을 제공합니다.
나는 설정된 TCP 연결을 절단이 conntrack 사용할 수 있습니까?
예. 당신의 iptables 규칙을 추가하지 않고 확립 된 TCP 연결을 죽이 conntrack를 사용할 수 있습니다. 물론, 당신은 연결 추적 표에있는 기존 항목과 일치하지 않는 패킷을 차단하는 온전한 상태 룰이 필요합니다. 기본적으로, 아이디어는 피해자의 TCP 연결에 대해 이야기 항목을 제거로 구성되어 있습니다. 따라서, 클라이언트는 연결을 끊지 경험한다. .
이 릴리스의 새로운 기능입니다 무엇을 죽일 수 있습니다 죽어 & quot;>
이 버전은 & quot 덤프 지원 추가; 및 quot; 미확인 & quot; ctnetlink를 통해 목록입니다.
때문에 잘못된 중첩 신호 차단에 교착 상태가 해결되었습니다.
이 버전 1.4.0의 새로운 기능 :
이 버전 (NFSv3에를 지원하기 위해) 및 Oracle * TNS 도우미 RPC 포트 매퍼를 포함하는 사용자 공간 도우미 인프라를 추가합니다.
1.2.2 버전의 새로운 기능 :
에 대한 선택적 세척 & quot; -t & quot; 및 quot; -F & quot; 명령 옵션이 구현되었습니다.
커미트 동작에 대해서 동기이다.
이 버전 1.2.0의 새로운 기능 :이 버전은 NAT 기대, 기대 클래스의 동기화, 도우미의 이름과 기능을 기대할 지원
.
마크에 의해 필터링 이제 허용됩니다.
Q.931과 H.245의 예제 구성이 추가되었습니다.
이 버전 1.0.1의 새로운 기능 :
이 마크 마스크에 대한 지원이 추가되었습니다.
이 버전 0.9.11의 새로운 기능 :
이 릴리스 축적 수정 한 폴링 방식에 대한 개선과 새로운 기능 몇 가지를 포함한다.
이 버전 0.9.10의 새로운 기능 :
이 작성한 conntrack과 기대 테이블의 항목 수를 표시하는 명령 줄 인터페이스를 새로운 '-C'옵션을 선택합니다.
내부 성능 향상.
멀티 전용 링크를 지원합니다.
확장 된 통계 정보를 제공합니다.
폴링 (또는 배치 기준) 동기화.
0.9.9 버전의 새로운 기능 :
이 필터링 지원 관련 연결에 추가되었습니다 (-L --status 예상).
여러 맨 페이지를 업데이트 하였다.
새 메시지 형식은 (이전이 conntrack-도구 버전과의 호환성을 나누기) 복제 프로토콜에 사용된다.
몇 가지 성능 향상이 이루어졌다.
CIDR 기반 필터링 지원이 추가되었습니다.
수정 및 개선 (투입) 커널 상태 주입에 만들어졌다.
몇몇은 정리 하였다.
이 버전 0.9.8의 새로운 기능 :
이 릴리스는 명령 행 도구와 사용자 공간 데몬에 많은 업데이트, 수정 및 개선 사항이 포함되어 있습니다.
업그레이드를 권장합니다.
이 요구 사항 :
이 libnfnetlink
libnetfilter_conntrack
댓글을 찾을 수 없습니다