در conntrack-ابزار ارائه می دهد مجموعه ای از نرم افزار رایگان ابزار userspace برای لینوکس اجازه می دهد که مدیران سیستم را به تعامل با اتصال سیستم ردیابی است، که ماژول فراهم می کند که بسته بازرسی stateful برای از iptables. conntrack-ابزار conntrackd شبح userspace و رابط خط فرمان conntrack.
چرا استفاده از conntrack-ابزار؟
conntrackd شبح userspace می تواند مورد استفاده قرار گیرد برای فعال کردن دسترسی بالا مبتنی بر خوشه فایروال stateful و جمع آوری آمار استفاده فایروال stateful. خط فرمان رابط conntrack یک رابط قابل انعطاف بیشتر به سیستم ردیابی connnection از / مجموعه مقالات / خالص / ip_conntrack فراهم می کند.
چه می توانید conntrack-ابزار برای من انجام دهید؟
بسیاری از چیزهای سرد. conntrackd را پوشش می دهد جنبه های خاص از فایروال stateful لینوکس برای فعال کردن راه حل های در دسترس بودن بالا و می توان آن را به عنوان آمار جمع آوری از استفاده از فایروال استفاده می شود نیز هست. conntrack رابط خط فرمان را فراهم می کند یک رابط برای اضافه کردن، حذف و مطالب جریان به روز رسانی، لیست جریان فعال در دشت متن / XML، جریان های IPv4 NAT'ed جریان، تنظیم مجدد شمارنده اتمی، خیط و پیت کردن جدول ردیابی اتصال و نظارت بر حوادث ردیابی اتصال در میان بسیاری از دیگر.
بنابراین، آیا conntrackd فراهم می کند معادل pfsync عاملها است؟
بله. conntrackd همزمان ایالات میان چند فایروال ماکت، بنابراین شما می توانید تنظیم عدم موفقیت با فایروال stateful لینوکس استقرار. بخش پشتیبانی برای اطلاعات بیشتر. با این حال، conntrackd نیز می توان به جمع آوری آمار استفاده فایروال stateful استفاده می شود.
چرا استفاده از ابزار خط فرمان conntrack به جای / مجموعه مقالات / خالص / ip_conntrack؟
چند دلیل خوب برای انجام این کار وجود دارد. رابط مجموعه مقالات / ارائه می دهد یک رابط کاملا محدود به اتصال سیستم ردیابی از آن تنها اجازه می دهد تا شما را به کمپرسی جریان شبکه فعال است. در عوض، conntrack شما اجازه می دهد برای به روز رسانی جریان شبکه بدون اضافه کردن یک قاعده از iptables جدید، به عنوان مثال به روز رسانی علامت گذاری به عنوان conntrack، یا کمپرسی جدول ردیابی اتصال در فرمت XML. علاوه بر این، با استفاده از رابط / مجموعه مقالات به کمپرسی جدول ردیابی اتصال تحت فایروال بسیار شلوغ است، کسانی که با تن ایالات اتصال اینترنت اکسپلورر، آسیب می رساند عملکرد. به طور خاص، این مشکل اگر شما از رابط مجموعه مقالات / نظرسنجی به دریافت آمار فایروال می شود. همچنین، conntrack ارائه می دهد حوادث اتصال نظارت که یکی از ویژگی های است که رابط / مجموعه مقالات را فراهم می کند نیست.
آیا من می توانم استفاده conntrack به قطع اتصالات TCP برقرار؟
بله. شما می توانید conntrack برای کشتن اتصال برقرار TCP بدون اضافه کردن حکومت از iptables استفاده کنید. البته، شما نیاز به یک مجموعه دستور stateful عاقل که یک بسته که هیچ ورودی موجود در جدول پیگیری اتصال مطابقت ندارد را مسدود کند. در واقع، این ایده شامل از بین بردن ورودی است که در مورد ارتباط قربانی TCP سخن می گوید. بنابراین، مشتری را تجربه یک ارتباط را قطع. علاوه بر این، از آنجا که conntrack است وابسته به پروتکل لایه 4 نیست، شما می توانید استفاده کنید برای کشتن هر لایه 4 جریان شبکه (UDP، SCTP، ...)
چه در این نسخه جدید است.
در این نسخه می افزاید: حمایت به کمپرسی و & quot؛ در حال مرگ & quot؛ را و & quot؛ تایید نشده ها & quot؛ لیست طریق ctnetlink.
بن بست به دلیل اشتباه تو در تو مسدود کردن سیگنال حل و فصل شد.
جدید در نسخه 1.4.0 است:
در این نسخه می افزاید کاربر از فضای زیرساخت های کمکی، که شامل portmapper RPC (برای حمایت از NFSv3) و یاران اوراکل * TNS.
جدید در نسخه 1.2.2 است:
گرگرفتگی انتخابی برای & quot؛ را -t ها & quot؛ و & quot؛ اف & quot؛ را گزینه های فرمان اجرا شده است.
عملیات مرتکب در حال حاضر همزمان است.
جدید در نسخه 1.2.0 است:
در این نسخه پشتیبانی از انتظارات NAT، هماهنگ سازی از کلاس انتظار، نام یاور، و انتظار توابع.
فیلتر های علامت گذاری به عنوان در حال حاضر مجاز می باشد.
تنظیمات مثال برای Q.931 و H.245 اضافه شده است.
جدید در نسخه 1.0.1 است:
به پشتیبانی از ماسک علامت گذاری به عنوان اضافه شد.
جدید در نسخه 0.9.11 است:
در این نسخه شامل رفع انباشته، یک بهبود برای روش رای گیری و یک زن و شوهر از ویژگی های جدید.
جدید در نسخه 0.9.10 است:
یک گزینه جدید -C 'برای رابط خط فرمان برای نمایش تعداد مطالب در conntrack و انتظار جداول.
بهبود عملکرد داخلی.
پشتیبانی از لینک های چند اختصاص یافته است.
اطلاعات آمار افزایش یافته است.
رای گیری (و یا مبتنی بر دسته ای) هماهنگ سازی.
جدید در نسخه 0.9.9 است:
در حمایت فیلتر برای اتصالات مربوط اضافه شد (-L --status انتظار).
چند روز رسانی manpage ساخته شد.
فرمت ارسال جدید در پروتکل تکثیر (که می شکند سازگاری با قبلی conntrack-ابزار انتشار) استفاده می شود.
چند بهبود عملکرد ساخته شده بودند.
بر اساس CIDR پشتیبانی فیلتر اضافه شد.
رفع و بهبود در تزریق دولت به هسته (ارتکاب) ساخته شد.
چند پاکسازی ساخته شد.
جدید در نسخه 0.9.8 است:
در این نسخه شامل بسیاری از به روز رسانی، رفع، و بهبود در ابزار خط فرمان و شبح فضای کاربر.
به روز رسانی توصیه می شود.
مورد نیاز:
libnfnetlink
libnetfilter_conntrack
نظر یافت نشد