conntrack-tools

צילום מסך תוכנה:
conntrack-tools
פרטי תוכנה:
גרסה: 1.4.1
טען תאריך: 20 Feb 15
מפתחים: Harald Welte
רשיון: ללא תשלום
פופולריות: 68

Rating: 5.0/5 (Total Votes: 1)

conntrack כלים מציעים סט של כלים userspace תוכנה חופשית עבור לינוקס, המאפשרים למנהלי מערכת אינטראקציה עם חיבור מערכת מעקב, המהווה את מודול המספק בדיקת מנות stateful לiptables. Conntrack-הכלים conntrackd daemon userspace וconntrack ממשק שורת הפקודה.
למה להשתמש conntrack-הכלים?
Conntrackd daemon userspace יכול לשמש כדי לאפשר חומות אש stateful מבוסס אשכול זמינות גבוהה ולאסוף נתונים סטטיסטיים של השימוש בחומת אש stateful. Conntrack ממשק שורת פקודה מספק ממשק גמיש יותר למערכת מעקב connnection מאשר / proc / net / ip_conntrack.
מה יכול לעשות conntrack הכלים לי?
הרבה דברים מגניבים. conntrackd מכסה את ההיבטים הספציפיים של חומות אש Linux stateful כדי לאפשר פתרונות זמינות גבוהה וניתן להשתמש בו כאספן סטטיסטיקה של השימוש בחומת האש גם כן. Conntrack ממשק שורת פקודה מספק ממשק כדי להוסיף, למחוק וזרימת עדכון ערכים, רשימת תזרים פעיל נוכחי בטקסט / XML רגיל, נוכחי IPv4 NAT'ed זורם, לאפס מונים אטומי, לשטוף את שולחן מעקב חיבור ולעקוב אחר אירועי מעקב חיבור בין רבים אחר.
אז, האם conntrackd מספק מקבילה של pfsync של OpenBSD?
כן. conntrackd מסנכרן את המדינות בין כמה חומות אש העתק, כך שתוכל לפרוס setups כשל עם חומות אש Linux stateful. בקר באיזור התמיכה לקבלת מידע נוסף. עם זאת, conntrackd יכול לשמש גם כדי לאסוף נתונים סטטיסטיים של השימוש בחומת אש stateful.
למה להשתמש conntrack כלי שורת הפקודה במקום / proc / net / ip_conntrack?
ישנן מספר סיבות טובות לעשות זאת. ממשק proc / מציע ממשק די מוגבל לחיבור מערכת מעקב מאז זה רק מאפשר לך לזרוק את תזרים רשת פעיל נוכחי. במקום זאת, conntrack מאפשר לך לעדכן תזרים רשת מבלי להוסיף כלל iptables חדש, לדוגמא לעדכן את סימן conntrack, או לזרוק את שולחן מעקב חיבור בפורמט XML. יתר על כן, באמצעות הממשק / proc לזרוק שולחן מעקב חיבור תחת חומות אש עסוקות מאוד, כלומר אלה עם טונות של מצבי חיבור, פוגע בביצועים. באופן ספציפי, זה הופך לבעיה אם אתה לתשאל מממשק proc / כדי לקבל נתונים סטטיסטיים חומת אש. כמו כן, conntrack מציע ניטור אירועי חיבור שתכונה שהממשק / proc אינו מספק.
האם אני יכול להשתמש conntrack לחתוך חיבורי TCP הוקמו?
כן. אתה יכול להשתמש בconntrack להרוג חיבור TCP הוקם ללא הוספת כלל iptables. כמובן, שאתה צריך ruleset stateful שפוי שיחסום מנות שלא התאימו לשום רשומה קיימת בטבלת מעקב חיבור. בעיקרון, הרעיון מורכב של הסרת הכניסה שמדברת על חיבור TCP הקורבן. כך, הלקוח חווה חיבור לתלות. יתר על כן, מאז conntrack אינו תלוי של פרוטוקול שכבת 4, אתה יכול להשתמש בו כדי להרוג את כל שכבת זרימת רשת 4 (UDP, SCTP, ...).

מה חדש בהודעה זו:

    • גרסה זו מוסיפה תמיכה לזרוק & quot; מת & quot; ו& quot; שלא אושר & quot; רשימה באמצעות ctnetlink.
    • מבוי סתום בשל חסימת אות מקוננת שגויה נפתר.

    מה חדש בגרסת 1.4.0:

    • גרסה זו מוסיפה תשתית עוזר משתמש החלל, הכולל את portmapper RPC (לתמוך NFSv3) ו- Oracle * TNS עוזרים.

    מה חדש בגרסת 1.2.2:

    • שטיפת סלקטיבי ל& quot; -t & quot; ו& quot; -f & quot; אפשרויות פקודות יושמה.
    • להתחייב פעולה היא עכשיו סינכרוני.

    מה חדש בגרסת 1.2.0:

    • גרסה זו תומכת בציפיות NAT, סנכרון של הציפייה פונקציות בכיתה, שמות עוזר, ולצפות.
    • סינון על ידי סימן כעת מותר.
    • תצורות דוגמא לQ.931 וH.245 נוספו.

    מה חדש בגרסת 1.0.1:

    • תמיכה עבור מסכות סימן נוסף

    מה חדש בגרסת 0.9.11:

    • גרסה זו כוללת תיקונים שהצטברו, שיפור

      אחד ל גישת קלפי וכמה תכונות חדשות.

    מה חדש בגרסת 0.9.10:

    • אפשרות '-C' לפקודה חדשה ממשק שורה כדי להציג את מספר הערכים בטבלאות conntrack וציפייה.
    • שיפורי ביצועים פנימיים.
    • תמיכה עבור קישורים ייעודיים רב.
    • .
    • מידע סטטיסטי מורחב
    • תשאול (או מבוסס אצווה) סנכרון.

    מה חדש בגרסה 0.9.9:

    • תמיכת סינון נוסף הקשורים לחיבורים (-ס --status צפוי).
    • מספר עדכוני manpage נעשו.
    • תבנית הודעה חדשה נמצאת בשימוש בפרוטוקול שכפול (אשר פורצת תאימות לאחור עם גרסאות conntrack-כלים קודמים).
    • שיפורי ביצועים מספר נעשו.
    • תמיכת סינון מבוסס CIDR נוספה.
    • תיקונים ושיפורים שנעשו בהזרקת המדינה לליבה (ביצוע).
    • מספר ניקוי נעשה.

    מה חדש בגרסת 0.9.8:

    • מהדורה זו כוללת עדכונים רבים, תיקונים ושיפורים בשורת פקודת הכלי והדמון משתמש החלל.
    • שדרוג מומלץ.

    דרישות :

    • libnfnetlink
    • libnetfilter_conntrack

  • תוכנה דומה

    ccrypt
    ccrypt

    20 Feb 15

    OSSEC HIDS
    OSSEC HIDS

    19 Feb 15

    pirsyncd
    pirsyncd

    11 May 15

    pms_utils
    pms_utils

    11 May 15

    תוכנות אחרות של יזם Harald Welte

    ulogd
    ulogd

    28 Sep 15

    iptables
    iptables

    12 Feb 17

    תגובות ל conntrack-tools

    תגובות לא נמצא
    להוסיף הערה
    הפעל את התמונות!