conntrack-tools

Software screenshot:
conntrack-tools
Software detaljer:
Version: 1.4.1
Upload dato: 20 Feb 15
Udvikler: Harald Welte
Licens: Gratis
Popularitet: 7
Hent

Rating: 5.0/5 (Total Votes: 1)

conntrack-værktøjer tilbyder en række gratis software userspace værktøjer til Linux, der tillader systemadministratorer til at interagere med Connection Tracking System, som er det modul, der giver stateful packet inspection for iptables. De conntrack-værktøjer er userspace dæmonen conntrackd og kommandolinjen conntrack.
Hvorfor bruge conntrack-værktøjer?
Den userspace daemon conntrackd kan bruges til at gøre det muligt for høj tilgængelighed cluster-baserede stateful firewalls og indsamle statistik over stateful firewall brug. Kommandolinjen conntrack giver en mere fleksibel grænseflade til connnection tracking system end / proc / net / ip_conntrack.
Hvad kan gøre conntrack-værktøjer til mig?
Masser af fede ting. conntrackd dækker specifikke aspekter af stateful Linux firewalls for at muliggøre høj tilgængelighed løsninger, og det kan bruges som statistik samler af firewall brug så godt. Kommandolinjen conntrack giver en grænseflade til at tilføje, slette og opdatere flow poster, listen over aktuelle aktive strømme i almindelig tekst / XML, nuværende IPv4 NAT'ed strømme, nulstille tællere atomically skylles tracking forbindelsen bordet og overvåge sporing forbindelse begivenheder blandt mange anden.
Så conntrackd giver giver en ækvivalent af OpenBSD s pfsync?
Ja. conntrackd synkroniserer staterne blandt flere replika firewalls, så du kan installere failover opsætninger med stateful Linux firewalls. Se afsnittet support for yderligere oplysninger. Dog kan conntrackd også anvendes til at indsamle statistik over stateful firewall brug.
Hvorfor bruge kommandolinjen værktøj conntrack stedet for / proc / net / ip_conntrack?
Der er flere gode grunde til at gøre det. / Proc interface giver et ret begrænset interface til Connection Tracking System, da det kun giver dig mulighed for at dumpe nuværende aktive netværk strømme. I stedet conntrack giver dig mulighed for at opdatere netværk strømme uden at tilføje en ny iptables regel, fx opdatere conntrack mærke eller dumpe tracking forbindelse tabellen i XML-format. Desuden ved hjælp af / proc grænsefladen til at dumpe tracking forbindelsen tabellen under meget travle firewalls, dvs. dem med tonsvis af tilslutningstilstande, skader ydeevne. Specifikt giver dette bliver et problem, hvis du polle fra / proc grænsefladen for at få firewall statistikker. Også conntrack tilbyder tilslutning begivenheder overvågning, som en funktion, / proc grænsefladen giver ikke.
Kan jeg bruge conntrack at skære etablerede TCP-forbindelser?
Ja. Du kan bruge conntrack at dræbe en etableret TCP-forbindelse uden at tilføje en iptables regel. Selvfølgelig har du brug for en sane stateful regelsæt, som ville blokere en pakke, der ikke svarer til nogen eksisterende indgang i Connection Tracking Table. Grundlæggende ideen består i at fjerne den post, fortæller om TCP offeret forbindelsen. Således kunden oplever en forbindelse hænge. Eftersom conntrack er ikke afhængig af laget 4-protokollen, kan du bruge til at dræbe uanset lag 4 netværk flow (UDP, SCTP, ...).

Hvad er nyt i denne udgave:

  • Denne version tilføjer understøttelse til at dumpe den & quot; døende & quot; og & quot; ubekræftet & quot; liste via ctnetlink.
  • Et dødvande på grund af forkert indlejrede signal blokering blev løst.

Hvad er nyt i version 1.4.0:

  • Denne version tilføjer brugeren-space hjælper infrastruktur, som omfatter RPC Portmapper (at støtte NFSv3) og Oracle * TNS hjælpere.

Hvad er nyt i version 1.2.2:

  • Selektiv skylning for & quot; -t & quot; og & quot; -F & quot; kommandotilvalg er blevet gennemført.
  • begå operation er nu synkron.

Hvad er nyt i version 1.2.0:

  • Denne version understøtter NAT forventninger, synkronisering af forventning klasse, hjælper-navne, og forventer funktioner.
  • Filtrering af mark er nu tilladt.
  • Eksempel konfigurationer til Q.931 og H.245 er blevet tilføjet.

Hvad er nyt i version 1.0.1:

  • Støtte til mark masker blev tilføjet

Hvad er nyt i version 0.9.11:

  • Denne version indeholder akkumulerede rettelser, en forbedring for polling tilgang og et par nye funktioner.

Hvad er nyt i version 0.9.10:

  • En ny "C 'muligheden for kommandoen line interface til at vise antallet af poster i conntrack og forventning borde.
  • Det indre ydeevne.
  • Understøttelse af multi-dedikerede forbindelser.
  • Udvidet statistik information.
  • Polling (eller batch-baserede) synkronisering.

Hvad er nyt i version 0.9.9:

  • Filtrering støtte blev tilføjet til relaterede forbindelser (-L --status forventet).
  • Flere manpage opdateringer blev foretaget.
  • En ny meddelelse format bruges i replikation protokollen (som bryder bagudkompatibilitet med tidligere conntrack-Tools udgivelser).
  • flere forbedringer ydeevne blev foretaget.
  • CIDR-filtrering support tilsat.
  • rettelser og forbedringer blev foretaget i staten indsprøjtning til kernen (begå).
  • Flere oprydninger blev foretaget.

Hvad er nyt i version 0.9.8:

  • Denne version indeholder mange opdateringer, rettelser og forbedringer i kommandolinjen værktøj og brugeren-space-dæmonen.
  • anbefales Opgradering.

Krav :

  • libnfnetlink
  • libnetfilter_conntrack

20 Feb 15 I Systemværktøjer, Overvågnings-software

Lignende software

Bifrost
Bifrost

3 Jun 15

monner
monner

20 Feb 15

audit daemon
audit daemon

28 Sep 15

Placid
Placid

3 Jun 15

Andre software developer Harald Welte

ulogd
ulogd

28 Sep 15

iptables
iptables

12 Feb 17

Kommentarer til conntrack-tools

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!
Søg efter kategori
Populære software