conntrack-tools

Software screenshot:
conntrack-tools
Software ətraflı:
Version: 1.4.1
Tarixi Upload: 20 Feb 15
Geliştirici: Harald Welte
Lisenziya: Pulsuz
Məşhurluq: 7
Yukle

Rating: 5.0/5 (Total Votes: 1)

conntrack-tools sistem administratorları adsl modem çıxışı üçün stateful paket yoxlama təmin modul Connection İzləmə Sistemi ilə qarşılıqlı imkan verir Linux üçün pulsuz proqram userspace alətləri bir sıra təklif edir. conntrack-tools userspace daemon conntrackd və command line interface conntrack var.
conntrack-vasitələrdən istifadə Niyə?
userspace daemon conntrackd stateful firewall istifadə statistikası yüksək mövcudluğu çoxluq əsasında stateful firewall imkan və toplamaq üçün istifadə edilə bilər. command line interface conntrack / proc / net / ip_conntrack daha connnection izleme sistemi daha çevik interfeysi təmin edir.
mənim üçün conntrack alətləri nə edə bilər?
Sərin şeyi çox. conntrackd yüksək mövcudluğu həllər təmin etmək üçün stateful Linux firewall xüsusi aspektləri əhatə edir və həmçinin firewall istifadə statistika kollektor kimi istifadə edilə bilər. command line interface conntrack, əlavə entries silmək və yeniləmə axını, düz mətn / XML cari aktiv hərəkətini siyahısı bir interfeys təmin edir, cari IPv4 NAT'ed axır, atomically counters sıfırlamak əlaqə izleme masa qızarmaq və bir çox arasında keçid izleme hadisələr nəzarət Digər.
Belə ki, conntrackd OpenBSD nin pfsync bir ekvivalent təmin edir?
Bəli. Siz stateful Linux firewall ilə failover setups yerləşdirmək bilər, belə ki, conntrackd bir neçə replica firewall arasında dövlətlər senkronize. Daha ətraflı məlumat üçün dəstək saytına baxın. Lakin, conntrackd də stateful firewall istifadə statistika toplamaq üçün istifadə edilə bilər.
yerinə command line alət conntrack istifadə Niyə / proc / net / ip_conntrack?
Bunu etmək üçün bir neçə yaxşı səbəbləri var. / Proc interface yalnız cari aktiv şəbəkə vəsaitlərini atmaq üçün imkan verir-ci ildən qoşulma İzleme sistemi kifayət qədər məhdud interfeysi təklif edir. Əksinə, conntrack məsələn, yeni bir iptables qayda etmədən şəbəkə vəsaitlərini yeniləmə imkan verir conntrack nişanı yeniləmə, və ya XML formatında əlaqə izleme masa dump. Bundan başqa, çox sıx firewall altında keçid izleme masa atmaq üçün / proc interface istifadə edərək, performans zərər, keçid dövlətlərin ton olanlar yəni. Siz firewall statistikası almaq üçün / proc interfeys poll əgər Xüsusilə, bu problem olur. Həmçinin, conntrack bir xüsusiyyət / proc interface təmin etmir əlaqə hadisələr monitorinq edir.
Mən müəyyən TCP əlaqələri kəsmək üçün conntrack istifadə edə bilərəmmi?
Bəli. Siz iptables qayda etmədən müəyyən TCP keçid öldürmək üçün conntrack istifadə edə bilərsiniz. Əlbəttə ki, siz Connection İzləmə Cədvəl mövcud giriş uyğun deyil bir paket qarşısını ki, ağlı başında stateful ruleset tələb edir. Ümumiyyətlə, fikir qurban TCP əlaqədar bəhs giriş aradan qaldırılması ibarətdir. Belə ki, müştəri əlaqə asmaq yaşayır. Conntrack qat 4 protokol asılı deyil, çünki Bundan əlavə, siz öldürmək üçün istifadə edə bilərsiniz hər hansı qat 4 şəbəkə axını (UDP, SCTP, ...).

Yeni nədir Bu azad:

  • Bu versiya atmaq üçün dəstək əlavə & quot; ölüm & quot; və & quot; unconfirmed & quot; ctnetlink vasitəsilə siyahısı.
  • yanlış nested siqnal blocker üçün çıxılmaz həll edildi.

versiya 1.4.0 yeni nədir:

  • Bu versiya istifadəçi kosmik köməkçi infrastruktur edir, RPC PortMapper olan köməkçiləri (NFSv3 dəstək) və Oracle * TNS.

nədir versiya 1.2.2 Yeni

  • üçün Seçici flushing & quot; t & quot; və & quot; -F & quot; komanda variantları həyata keçirilir.
  • əməliyyat artıq sinxron deyil götürürük.

nədir versiya 1.2.0 Yeni

  • Bu versiya gözləməsi NAT gözləntiləri, senkronizasyonu dəstəkləyir sinif, köməkçi adları və gözləmək funksiyaları.
  • nişanı ilə Filtering indi icazə verilir.

    • Q.931 və H.245 üçün
  • Məsələn konfiqurasiyaları əlavə edilmişdir.

versiya 1.0.1 yeni nədir:

  • mark maskalar üçün Support əlavə edildi

nədir versiya 0.9.11-ci ildə Yeni: üçün

  • Bu azad yığılmış giderir daxildir, bir təkmilləşdirilməsi seçki yanaşma və yeni funksiyalar bir neçə.

nədir versiya 0.9.10-ci ildə Yeni

  • komanda üçün yeni "-C" variantı line interface conntrack və gözləmə cədvəllərdə entries sayı göstərmək üçün.
  • Daxili performans təkmilləşdirilməsi.
  • multi-həsr olunmuş bağlantılar üçün dəstək.
  • Genişləndirilmiş statistika məlumat.
  • seçki (və ya toplu-based) sinxronizasiya.

versiya 0.9.9 yeni nədir:

  • Filtreleme dəstəyi (bağlı bağlantıları üçün əlavə edildi -L --status) gözlənilir.
  • neçə manpage yenilikləri edildi.
  • A yeni mesaj format (əvvəlki conntrack-tools relizlər geri uyğunluğu pozan) təkrarlanması protokol istifadə olunur.
  • neçə performans təkmilləşdirilməsi edildi.
  • CIDR-based filtreleme dəstəyi əlavə edildi.
  • giderir və təkmilləşdirilməsi (törədilməsində) kernel dövlət injection edilmişdir.
  • neçə cleanups edildi.

nədir versiya 0.9.8-ci Yeni

  • Bu azad çox yenilikləri, düzeltmelerini, və təkmilləşdirilməsi daxildir command line alət və istifadəçi kosmik daemon edir.
  • təkmilləşdirilməsi tövsiyə olunur.

tələblər

  • libnfnetlink
  • libnetfilter_conntrack

20 Feb 15 Ilə Sistem kommunal, Monitorinq proqram

Oxşar proqram

OS-SIM
OS-SIM

11 May 15

FCheck
FCheck

3 Jun 15

superlance
superlance

20 Feb 15

check_filemaker
check_filemaker

20 Feb 15

Geliştirici digər proqram Harald Welte

ulogd
ulogd

28 Sep 15

iptables
iptables

12 Feb 17

Şərh conntrack-tools

Şərhlər tapılmadı
Şərh əlavə
Images yandırın!
Kateqoriya axtarış
Populyar proqram