ntrack-eszközök kínál a szabad szoftver felhasználói térbe eszközök Linux, amely lehetővé teszi a rendszergazdáknak, hogy befolyásolja a Connection Tracking System, amely a modul, amely Stateful Packet Inspection az iptables. Ntrack-eszközök a felhasználói területi daemon conntrackd és a parancssori felület ntrack.
Miért ntrack-tools?
A felhasználói térbe daemon conntrackd lehet használni annak érdekében, hogy a magas rendelkezésre állás klaszter-alapú állapot-nyilvántartó tűzfal és a statisztikai adatokat gyűjtenek az állapot-nyilvántartó tűzfal használata. A parancssori felület ntrack egy rugalmasabb felület az connnection nyomkövető rendszer, mint a / proc / net / ip_conntrack.
Mit lehet tenni ntrack-tools nekem?
Sok jó dolog. conntrackd kiterjed a sajátos szempontjai állapotnyilvántartó Linux tűzfalak lehetővé teszik a nagy rendelkezésre állású megoldások, és akkor lehet használni, mint a statisztika kollektor a tűzfal használata is. A parancssori felület ntrack felületet biztosít felvenni, törölni és frissíteni flow bejegyzéseket, listázza az aktuális aktív flow egyszerű szöveges / XML, a jelenlegi IPv4 NAT'ed folyik, reset számláló atomically, öblítse át a connection tracking asztal és a monitor connection tracking események közül sokan Más.
Tehát, conntrackd nyújt megfelelője OpenBSD pfsync?
Igen. conntrackd szinkronizálja az államok között számos replika tűzfalak, így telepíteni átállás beállítások az állapot-nyilvántartó Linux tűzfalak. Nézze meg a támogatás részt a további információkért. Azonban conntrackd is használható, hogy adatokat gyűjtsön a állapottartó tűzfal használata.
Miért használja a parancssori eszköz ntrack helyett / proc / net / ip_conntrack?
Számos jó ok van rá. A / proc felületet kínál a meglehetősen korlátozott felületet biztosít a Connection Tracking System mivel csak lehetővé teszi, hogy dump jelenlegi aktív hálózati forgalmat. Ehelyett ntrack lehetővé teszi, hogy frissítse hálózati folyamok hozzáadása nélkül egy iptables szabályt, pl frissíteni ntrack jelet, vagy másold a connection tracking táblázat XML formátumban. Sőt, a / proc felületen kiírási a connection tracking asztal alatt nagyon elfoglalt tűzfalak, vagyis a rengeteg csatlakozási állapotait, árt a teljesítmény. Pontosabban, ez lesz a probléma, ha a szavazást a / proc felületen, hogy a tűzfal statisztikák. Emellett ntrack kínál csatlakozási események nyomon követésére, amelyek a sajátossága, hogy a / proc felületen nem biztosít.
Használhatom ntrack vágni TCP kapcsolatokat?
Igen. Használhatja ntrack megölni egy meglévő TCP-kapcsolat hozzáadása nélkül iptables szabályt. Természetesen van szüksége egy épelméjű állapotnyilvántartó szabályrendszer, amely blokkolja a csomag, amely nem egyezik meg a meglévő bejegyzést a Connection Tracking táblázat. Alapvetően az a gondolat áll eltávolítása a bejegyzést arról beszél, hogy az áldozat TCP kapcsolat. Így az ügyfél azt tapasztalja, hogy kapcsolatot tarts. Továbbá, mivel ntrack nem függ a réteg 4 protokoll, segítségével megöl bármilyen 4 réteget hálózati flow (UDP, SCTP, ...).
Mi az új Ebben a kiadásban:
- Ez a verzió már támogatja a lerakóhely a & quot; haldoklik & quot; és a & quot; nem erősített & quot; listán keresztül ctnetlink.
- A patthelyzet miatt rossz beágyazott jeizáró megoldódott.
Mi az új verzióban 1.4.0:
- Ez a verzió hozzáteszi a felhasználói térben segítő infrastrukturális, amely magában foglalja az RPC portmapper (támogató NFSv3) és Oracle * TNS segítők.
Mi az új verzióban 1.2.2:
- Selective öblítő a & quot; -t & quot; és a & quot; -F & quot; parancsopciók hajtották végre.
- A commit művelet, szinkron.
Mi az új verzióban 1.2.0:
- Ez a verzió támogatja a NAT elvárásainak, szinkronizálás az elvárásokon osztály, a segítő nevét, és elvárják funkciókat.
- Szűrés mark most hagyjuk.
- példa konfigurációk Q.931 és H.245 is került.
Mi az új a 1.0.1 verzió:
- Támogatás mark maszkok adtunk.
Mi az új verzióban 0.9.11:
- Ez a kiadás tartalmazza a felhalmozott javításokat, az egyik javulást a szavazóhelyiségek megközelítés és néhány új funkciót.
Mi az új verzióban 0.9.10:
- Egy új, "C" opciót a parancs line felületen megjelenik a bejegyzések száma ntrack és várakozás táblákat.
- Belső teljesítmény javítására.
- Támogatás multi-dedikált kapcsolatot.
- Bővített statisztikák információkat.
- lehívás (vagy batch-alapú) szinkronizációt.
Mi az új verzióban 0.9.9:
- -szűrés támogatása adtunk egy kapcsolatra (L status kapcsolóval várható).
- Több manpage frissítések történtek.
- Egy új üzenet formátumot használják a replikációs protokoll (amely megtöri a visszafelé kompatibilitást a korábbi ntrack-eszközök kiadások).
- Több teljesítménybeli fejlesztéseket hajtottak végre.
- CIDR alapú szűrés támogatása adtunk.
- javításokat és fejlesztéseket végeztek az állam injekciós kernel (elkövetése).
- Több cleanups készültek.
Mi az új verzióban 0.9.8:
- Ez a kiadás sok frissítések, hibajavítások és fejlesztések A parancssori eszközzel és a felhasználói térben daemon.
- Frissítés ajánlott.
követelmények :
- libnfnetlink
- libnetfilter_conntrack
Hozzászólás nem található