Grundlegendes zum Connection Tracking: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung *Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokollty…“) |
|||
| Zeile 7: | Zeile 7: | ||
*Die maximale Anzahl der Verbindungen kann man folgendermaßen sehen: '''sysctl net.netfilter.nf_conntrack_max''' | *Die maximale Anzahl der Verbindungen kann man folgendermaßen sehen: '''sysctl net.netfilter.nf_conntrack_max''' | ||
{{#drawio:connection-tracking-1}} | {{#drawio:connection-tracking-1}} | ||
| + | |||
| + | =ESTABLISHED UPDATE= | ||
| + | *https://wiki.nftables.org/wiki-nftables/index.php/Matching_connection_tracking_stateful_metainformation#ct_state_-_conntrack_state | ||
Version vom 19. Januar 2023, 10:50 Uhr
- Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung
- Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts, ...
- Bei iptables ist dafür die state-Option zuständig
- Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette.
- Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/nf_conntrack gehalten.
- Die Anzahl der Verbindungen kann man folgendermaßen sehen: sysctl net.netfilter.nf_conntrack_count
- Die maximale Anzahl der Verbindungen kann man folgendermaßen sehen: sysctl net.netfilter.nf_conntrack_max
![Bearbeiten](javascript:editDrawio("1380772171", "connection-tracking-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}