Herramientas de ConnTrack Un conjunto de herramientas de espacio libre de software gratuito para Linux que permiten a los administradores del sistema interactuar con el sistema de seguimiento de conexión.
Descargar ahora

Herramientas de ConnTrack Clasificación y resumen

Herramientas de ConnTrack Etiquetas

Conexión seguimiento red Seguimiento de la conexión Monitoreo de conexión

Herramientas de ConnTrack Descripción

Un conjunto de herramientas de espacio libre de software gratuito para Linux que permiten a los administradores del sistema interactuar con el sistema de seguimiento de conexión. ConnTrack-Tools ofrece un conjunto de herramientas de espacio de usuario de software gratuito para Linux que permiten a los administradores del sistema interactuar con el sistema de seguimiento de conexión, que es el módulo que proporciona una inspección de paquetes de estado para iptables. Las herramientas de ConnTrack son el Space Daemon ConnTrackD y la línea de comunicación de la línea de comandos. ¿Qué usan las herramientas de ConnTrack? El espacio de usuario Daemon ConnTrackD se puede utilizar para habilitar los firewalls de estado de alta disponibilidad y recopilar estadísticas del uso de firewall de estado. La línea de comandos Interface ConnTrack proporciona una interfaz más flexible para el sistema de seguimiento de conexión a /proc/net/ip_conntrack. ¿Qué puede hacer las herramientas de conexión para mí? Mucha de cosas geniales. ConnTrackD cubre los aspectos específicos de los firewalls de Linux de estado para habilitar las soluciones de alta disponibilidad y también se puede usar como colector de estadísticas del uso del firewall. La línea de comunicación de la línea de comandos proporciona una interfaz para agregar, eliminar y actualizar las entradas de flujo, enumerar los flujos activos actuales en el texto sin formato / xml, los flujos de NAT'ed de IPv4 actuales, los contadores de restablecimiento atómicamente, al ras de la tabla de seguimiento de la conexión y monitorear los eventos de seguimiento de la conexión entre muchos OTROS.SO, ¿ConnTrackD proporciona un equivalente al PFSYNC de OpenBSD? Sí. ConnTrackD sincroniza los estados entre varios firewalls de réplica, por lo que puede implementar configuraciones de conmutación por error con firewalls de Linux de estado. Consulte la sección de soporte para obtener más información. Sin embargo, ConnTrackD también se puede usar para recopilar estadísticas del uso de firewall de estado. ¿Por qué use la línea de comandos Tool En lugar de / proc / net / ip_connttrack? Hay varias buenas razones para hacerlo. La interfaz / proc ofrece una interfaz bastante limitada para el sistema de seguimiento de conexión, ya que solo le permite descargar los flujos de red activos actuales. En su lugar, ConnTrack le permite actualizar los flujos de red sin agregar una nueva regla de IPTables, por ejemplo. Actualice la marca ConnTrack, o voltear la tabla de seguimiento de la conexión en formato XML. Además, utilizando la interfaz / proc para volcar la tabla de seguimiento de la conexión en firewalls muy ocupados, es decir, aquellos con toneladas de estados de conexión, perjudican el rendimiento. Específicamente, esto se convierte en un problema si se le encoge de la interfaz / PROC para obtener estadísticas de firewall. Además, ConnTrack ofrece un monitoreo de eventos de conexión que una característica que no proporciona la interfaz / proc. ¿Puedo usar ConnTrack para cortar las conexiones TCP establecidas? Sí. Puede usar ConnTrack para matar a una conexión TCP establecida sin agregar una regla de IPTables. Por supuesto, necesita un regular de estado sano que bloquee un paquete que no coincide con ninguna entrada existente en la tabla de seguimiento de la conexión. Básicamente, la idea consiste en eliminar la entrada que habla sobre la conexión TCP de la víctima. Por lo tanto, el cliente experimenta una conexión. Además, dado que ConnTrack no depende del protocolo de la capa 4, puede usar para matar el flujo de red de Capa 4 (UDP, SCTP, ...). Requisitos: · Libnfnetlink · Libnetfilter_connttrack ¿Qué hay de nuevo en este lanzamiento: · Esta versión incluye correcciones acumuladas, una mejora para el enfoque de sondeo y un par de nuevas características.

Herramientas de ConnTrack Software relacionado