conntrack-tools

Скріншот програми:
conntrack-tools
Дані програми:
Версія: 1.4.1
Дата завантаження: 20 Feb 15
Розробник: Harald Welte
Ліцензія: Безкоштовно
Популярність: 68

Rating: 5.0/5 (Total Votes: 1)

трасувальника-інструменти пропонує набір вільного програмного забезпечення користувальницький додаток для Linux, які дозволяють системним адміністраторам взаємодіяти з Connection Tracking System, яка є модулем, який забезпечує перевірку пакетів для IPTables. У трасувальника-інструменти для користувача демон conntrackd і інтерфейс трасувальника командного рядка.
Навіщо використовувати трасувальника-інструменти?
Користувача демон conntrackd можуть бути використані для забезпечення високої доступності кластера на базі відстеженням стану брандмауери і збирати статистику зі станом використання брандмауера. Інтерфейс трасувальника командного рядка забезпечує більш гнучкий інтерфейс connnection системи спостереження, чим / Proc / нетто / ip_conntrack.
Що можна зробити трасувальника-інструменти для мене?
Багато цікавих речей. conntrackd охоплює конкретні аспекти станом, брандмауери Linux для забезпечення високої доступності рішення, і це може бути використано в якості статистики колектора використання брандмауера, а також. Інтерфейс командного рядка трасувальника надає інтерфейс для додавання, видалення і витрата оновлення записів, список поточних активних потоків у текстовому / XML, ток IPv4 NAT'ed потоків, скидання лічильників атомно промийте таблицю відстеження з'єднання та контролювати трасування з'єднання події серед багатьох всі інші.
Таким чином, робить conntrackd забезпечує еквівалент pfsync в OpenBSD?
Так. conntrackd синхронізує держави серед кількох реплік міжмережевих екранів, так що ви можете розгорнути відмовостійкі налаштування із збереженням стану міжмережевих екранів Linux. Дивіться розділ підтримки для отримання додаткової інформації. Тим не менш, conntrackd також може бути використаний для збору статистики зі станом використання брандмауера.
Навіщо використовувати інструмент трасувальника командного рядка замість / Proc / нетто / ip_conntrack?
Є кілька вагомих причин, щоб зробити це. Інтерфейс / Proc пропонує досить обмежений інтерфейс для підключення системи стеження, так як він дозволяє тільки скидати поточні активні мережеві потоки. Замість цього, трасувальника дозволяє оновлювати мережеві потоки без додавання нового IPtables правило, наприклад, оновити трасувальника знак, або записати таблицю трасування з'єднання у форматі XML. Крім того, за допомогою інтерфейсу / Праці скинути таблицю відстеження з'єднання під дуже зайнятих міжмережевих екранів, наприклад, ті, з тоннами держав зв'язку, шкодить продуктивності. Зокрема, це стає проблемою, якщо ви опитувати з інтерфейсу / Proc отримати статистику брандмауера. Крім того, трасувальника пропозиції Заходи підключення моніторинг яких функція, яка інтерфейс / Proc не пропонують.
Чи можу я використовувати трасувальника скоротити встановлені з'єднання TCP?
Так. Ви можете використовувати трасувальника, щоб убити встановлене з'єднання TCP без додавання IPtables правило. Звичайно, вам буде потрібно осудна динамічну набір правил, які б блокувати пакети, які не відповідає жодному з існуючих запис в трасування з'єднання таблиці. В принципі, ідея полягає у видаленні запис, який розповідає про зв'язок TCP жертвою. Таким чином, клієнт відчуває з'єднання повісити. Крім того, оскільки трасувальника не залежить від протоколу шар 4, ви можете використовувати, щоб вбити все, що шар 4 мережевого потоку (UDP, SCTP, ...).

Що нового У цьому випуску:

  • Ця версія додає підтримку, щоб звалити і Quot; вмирає і Quot; і & Quot; непідтвердженими & Quot; Список допомогою ctnetlink.
  • тупик через неправильне блокування вкладеного сигналу була вирішена.

Що нового у версії 1.4.0:

  • Ця версія додає помічник інфраструктури користувальницького простору, яка включає в себе RPC Portmapper (для підтримки NFSv3) і Oracle * TNS помічників.

Що нового у версії 1.2.2:

  • Selective промивки для & Quot; -t і Quot; і & Quot; -F & Quot; Параметри команди була виконана.
  • здійснення операції тепер синхронно.

Що нового у версії 1.2.0:

  • Ця версія підтримує NAT очікування, синхронізації очікування функції класу, допоміжні імена, і очікувати.
  • Фільтрація за позначці тепер дозволено.
  • Приклад конфігурації для Q.931 і H.245 були додані.

Що нового у версії 1.0.1:

  • Додана підтримка міток масок

Що нового у версії 0.9.11:

  • Цей реліз включає в себе накопичені виправлення, одне вдосконалення для Опитування підхід і кілька нових функцій.

Що нового у версії 0.9.10:

  • новий параметр '-c' для команди Лінійний інтерфейс для відображення кількості записів у трасувальника і очікування таблиць.
  • поліпшення внутрішньої продуктивності.
  • Підтримка багатоядерних виділених ліній.
  • Розширена інформація Статистика.
  • Опитування (або партії на основі) синхронізація.

Що нового у версії 0.9.9:

  • Фільтрація була додана підтримка родинних зв'язків (-L --status очікувалося).
  • Було зроблено кілька Manpage оновлення.
  • новий формат повідомлень використовується в протоколі реплікації (який порушує зворотну сумісність з попередніми трасувальника-інструменти версіях).
  • Було зроблено кілька поліпшень продуктивності.
  • був доданий CIDR Підтримка на базі фільтрації.
  • Виправлення і поліпшення були зроблені в державній ін'єкцій ядра (вчинення).
  • Було зроблено кілька заходів з очищення.

Що нового у версії 0.9.8:

  • Цей реліз включає в себе безліч оновлень, виправлень і поліпшень в інструменті командного рядка і в просторі користувача демон.
  • Оновлення рекомендується.

Вимоги

  • libnfnetlink
  • libnetfilter_conntrack

Схожі програми

diskfree
diskfree

3 Jun 15

check_dir
check_dir

11 May 15

NagVis
NagVis

17 Feb 15

FunkLoad
FunkLoad

11 May 15

Інші програми розробника Harald Welte

ulogd
ulogd

28 Sep 15

iptables
iptables

12 Feb 17

conntrack-tools

Коментар не знайдено
додати коментар
Включіть картинки!
Пошук за категоріями