conntrack-tools

Software screenshot:
conntrack-tools
Rincian Software:
Versi: 1.4.1
Tanggal Upload: 20 Feb 15
Pengembang: Harald Welte
Lisensi: Gratis
Popularitas: 68

Rating: 5.0/5 (Total Votes: 1)

conntrack-alat menawarkan satu set perangkat lunak bebas alat userspace untuk Linux yang memungkinkan administrator sistem untuk berinteraksi dengan Connection Tracking System, yang merupakan modul yang menyediakan inspeksi stateful packet untuk iptables. The conntrack-alat adalah conntrackd userspace daemon dan antarmuka baris perintah conntrack.
Mengapa menggunakan conntrack-alat?
The userspace daemon conntrackd dapat digunakan untuk mengaktifkan ketersediaan tinggi berbasis klaster firewall stateful dan mengumpulkan statistik dari penggunaan firewall stateful. The antarmuka baris perintah conntrack menyediakan antarmuka yang lebih fleksibel untuk sistem pelacakan connnection dari / proc / net / ip_conntrack.
Apa yang dapat melakukan conntrack-alat untuk saya?
Banyak hal keren. conntrackd meliputi aspek-aspek tertentu dari stateful firewall Linux untuk mengaktifkan solusi ketersediaan tinggi dan dapat digunakan sebagai statistik kolektor penggunaan firewall juga. Antarmuka baris perintah conntrack menyediakan sebuah antarmuka untuk menambah, menghapus dan aliran pembaruan entri, daftar arus aktif saat di dataran text / XML, saat ini IPv4 NAT'ed mengalir, ulang counter atom, menyiram meja pelacakan koneksi dan memonitor kegiatan pelacakan koneksi antara banyak yang lainnya.
Jadi, apakah conntrackd memberikan setara pfsync s OpenBSD?
Iya Nih. conntrackd mensinkronisasikan negara antara beberapa firewall replika, sehingga Anda dapat menyebarkan setup failover dengan stateful firewall Linux. Lihat bagian dukungan untuk informasi lebih lanjut. Namun, conntrackd dapat juga digunakan untuk mengumpulkan statistik dari penggunaan firewall stateful.
Mengapa menggunakan baris perintah alat conntrack bukan / proc / net / ip_conntrack?
Ada beberapa alasan yang baik untuk melakukannya. Antarmuka / proc menawarkan antarmuka yang cukup terbatas pada Connection Tracking System karena hanya memungkinkan Anda untuk membuang arus jaringan yang aktif saat ini. Sebaliknya, conntrack memungkinkan Anda untuk memperbarui aliran jaringan tanpa menambahkan iptables aturan baru, misalnya memperbarui tanda conntrack, atau membuang tabel pelacakan koneksi dalam format XML. Selain itu, dengan menggunakan antarmuka / proc untuk membuang tabel pelacakan koneksi di bawah firewall sangat sibuk, yaitu orang-orang dengan ton negara koneksi, merugikan kinerja. Secara khusus, hal ini menjadi masalah jika Anda polling dari antarmuka / proc untuk mendapatkan statistik firewall. Juga, conntrack menawarkan acara koneksi monitoring yang fitur yang antarmuka / proc tidak menyediakan.
Dapatkah saya menggunakan conntrack untuk memotong koneksi TCP didirikan?
Iya Nih. Anda dapat menggunakan conntrack untuk membunuh koneksi TCP didirikan tanpa menambahkan aturan iptables. Tentu saja, Anda memerlukan ruleset stateful waras yang akan memblokir paket yang tidak cocok dengan entri yang ada dalam Tabel Connection Tracking. Pada dasarnya, ide terdiri dari menghapus entri yang berbicara tentang hubungan korban TCP. Dengan demikian, klien mengalami sambungan menggantung. Selain itu, karena conntrack tidak tergantung dari lapisan 4 protokol, yang dapat digunakan untuk membunuh lapisan 4 aliran jaringan apapun (UDP, SCTP, ...).

Apa yang baru dalam rilis ini:

  • Versi ini menambahkan dukungan untuk membuang & quot; mati & quot; dan & quot; belum dikonfirmasi & quot; Daftar via ctnetlink.
  • Sebuah kebuntuan karena salah memblokir sinyal bersarang diselesaikan.

Apa yang baru dalam versi 1.4.0:

  • Versi ini menambahkan infrastruktur pembantu user-space, yang meliputi portmapper RPC (untuk mendukung NFSv3) dan Oracle * TNS pembantu.

Apa yang baru dalam versi 1.2.2:

  • flushing Selektif untuk & quot; t & quot; dan & quot; -F & quot; opsi perintah telah dilaksanakan.
  • komit operasi sekarang sinkron.

Apa yang baru dalam versi 1.2.0:

  • Versi ini mendukung harapan NAT, sinkronisasi harapan kelas, nama pembantu, dan mengharapkan fungsi.
  • Penyaringan oleh mark kini diperbolehkan.
  • Contoh konfigurasi untuk Q.931 dan H.245 telah ditambahkan.

Apa yang baru di versi 1.0.1:

  • Dukungan untuk mark masker ditambahkan

Apa yang baru dalam versi 0.9.11:

  • Rilis ini meliputi akumulasi perbaikan, salah satu perbaikan untuk Pendekatan polling dan beberapa fitur baru.

Apa yang baru dalam versi 0.9.10:

  • Sebuah pilihan baru '-C' untuk perintah antarmuka baris untuk menampilkan jumlah entri dalam conntrack dan harapan tabel.
  • perbaikan kinerja internal
  • .
  • Dukungan untuk link multi-berdedikasi.
  • diperpanjang informasi statistik.
  • Polling (atau-batch berbasis)
  • sinkronisasi.

Apa yang baru dalam versi 0.9.9:

  • dukungan Penyaringan ditambahkan untuk koneksi terkait (-L --status DIHARAPKAN).
  • Beberapa update manualnya dibuat.
  • Format pesan baru digunakan dalam protokol replikasi (yang memecah kompatibilitas dengan conntrack-alat sebelumnya rilis).
  • Beberapa perbaikan kinerja dibuat.
  • dukungan penyaringan berbasis CIDR ditambahkan.
  • Perbaikan dan perbaikan dilakukan dalam injeksi negara untuk kernel (melakukan).
  • Beberapa pembersihan dibuat.

Apa yang baru dalam versi 0.9.8:

  • Rilis ini meliputi banyak pembaruan, perbaikan, dan perbaikan dalam alat baris perintah dan daemon user-space.

  • Upgrade dianjurkan.

Persyaratan :

  • libnfnetlink
  • libnetfilter_conntrack

Software yang serupa

Shinken
Shinken

20 Feb 15

mod_clamav
mod_clamav

3 Jun 15

logkeys
logkeys

17 Feb 15

tcptrack
tcptrack

3 Jun 15

Perangkat lunak lain dari pengembang Harald Welte

iptables
iptables

12 Feb 17

ulogd
ulogd

28 Sep 15

Komentar untuk conntrack-tools

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!