Conntrack-Tools. Ein Satz von Free Software UserSpace-Tools für Linux, mit denen Systemadministratoren mit dem Verbindungsverfolgungssystem interagieren können.
Jetzt downloaden

Conntrack-Tools. Ranking & Zusammenfassung

Conntrack-Tools. Stichworte

Verbindung Verfolgung Netzwerk Verbindungsverfolgung. Verbindungsüberwachung.

Conntrack-Tools. Beschreibung

Ein Satz von Free Software UserSpace-Tools für Linux, mit denen Systemadministratoren mit dem Verbindungsverfolgungssystem interagieren können. Conntrack-Tools bietet einen Satz von kostenlosen Software-UserSpace-Tools für Linux, mit denen Systemadministratoren mit dem Verbindungsverfolgungssystem interagieren können, das das Modul ist, das ein statischer Paketprüfung für iptables bietet. Die CONNTRACK-Tools sind der Benutzerspace-Daemon Conntrackd und die Command Line Interface CONNTRACK.Was Verwenden Sie die CONNTRACK-Tools? Der UserSpace Daon ConntrackD kann verwendet werden, um hochverfügbare Cluster-basierte statistische Firewalls zu aktivieren und Statistiken der statrigen Firewall-Verwendung zu sammeln. Die Command Line Interface CONNTRACK bietet eine flexiblere Schnittstelle zum CONNNECTION-Tracking-System als / procs/net/ip_conntrack. Was kann die CondTrack-Tools für mich tun? Viele coole Dinge. ConntrackD deckt die spezifischen Aspekte statischer Linux-Firewalls ab, um Hochverfügbarkeitslösungen zu ermöglichen, und es kann auch als Statistikkollektor der Firewall-Verwendung verwendet werden. Die Command Line Interface CONNTRACK bietet eine Schnittstelle zum Hinzufügen, Löschen und Aktualisieren von Flow-Einträgen, listen Aktuelle aktive Flüsse in Klartext / XML, aktuelle IPv4-NAT-Flows, RESET-Zähler atomarisch, spülen Sie die Anschluss-Tracking-Tabelle und überwachen Sie die Anschluss-Tracking-Ereignisse unter vielen Anders.So bietet CondTrackd ein Äquivalent von OpenBSDs PFSync? Ja. conntrackd synchronisiert die Zustände zwischen mehreren Replik-Firewalls, sodass Sie Failover-Setups mit statistischen Linux-Firewalls bereitstellen können. Weitere Informationen finden Sie im Support-Bereich. CondTrackD kann jedoch auch verwendet werden, um die Statistiken der statistischen Firewall-Verwendung zu sammeln. Warum verwenden Sie das Command Line Tool Conntrack anstelle von / proc / net / ip_conntrack? Es gibt mehrere gute Gründe dafür, dies zu tun. Die / PROC-Schnittstelle bietet eine recht begrenzte Benutzeroberfläche zum Verbindungsverfolgungssystem, da Sie nur den aktuellen aktiven Netzwerkströmen ablegen können. Stattdessen können Sie den CONNTRACK, dass Sie Netzwerkströme aktualisieren, ohne eine neue iptables-Regel hinzuzufügen, z. Aktualisieren Sie das Conntrack-Zeichen, oder löschen Sie die Verbindungstabelle des Verbindungsverfolgungs-Tisches im XML-Format. Verwenden der Schnittstelle / Proc Insbesondere wird dies zu einem Problem, wenn Sie von der / Proc-Schnittstelle umfragen, um Firewall-Statistiken zu erhalten. CONNTRACK bietet auch CONNTRACK Anschlussereignisse Überwachung, welche eine Funktion, die die / PROC-Schnittstelle nicht bereitstellt, nicht bereit ist Sie können CondTrack verwenden, um eine etablierte TCP-Verbindung zu töten, ohne eine IPTABLE-Regel hinzuzufügen. Natürlich benötigen Sie ein sane standsvoller Regelsatz, der ein Paket blockieren würde, das nicht mit einem vorhandenen Eintrag in der Anschluss-Tracking-Tabelle übereinstimmt. Grundsätzlich besteht die Idee darin, den Eintrag zu entfernen, der über die Opfer-TCP-Verbindung spricht. Somit erfährt der Client einen Anschluss. Da der CONNTRACK nicht von dem Protokoll von Layer 4 abhängig ist, können Sie verwenden, um den Netzwerk-Fluss der Layer 4 (UDP, SCTP, ...) zu töten. Anforderungen: · Libnfnetlink. · Libnetfilter_conntrack. Was ist neu in dieser Version: · Diese Freigabe umfasst angesammelte Korrekturen, eine Verbesserung des Abrufansatzes und ein paar neue Funktionen.

Conntrack-Tools. Zugehörige Software