Grundlegendes zum Connection Tracking: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung *Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokollty…“) |
|||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
*Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung | *Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung | ||
*Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts, ... | *Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts, ... | ||
| − | *Bei iptables ist dafür die state-Option zuständig | + | *Bei iptables und nftables ist dafür die state-Option zuständig |
*Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette. | *Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette. | ||
*Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/nf_conntrack gehalten. | *Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/nf_conntrack gehalten. | ||
| Zeile 7: | Zeile 7: | ||
*Die maximale Anzahl der Verbindungen kann man folgendermaßen sehen: '''sysctl net.netfilter.nf_conntrack_max''' | *Die maximale Anzahl der Verbindungen kann man folgendermaßen sehen: '''sysctl net.netfilter.nf_conntrack_max''' | ||
{{#drawio:connection-tracking-1}} | {{#drawio:connection-tracking-1}} | ||
| + | |||
| + | =ESTABLISHED UPDATE= | ||
| + | *https://wiki.nftables.org/wiki-nftables/index.php/Matching_connection_tracking_stateful_metainformation#ct_state_-_conntrack_state | ||
Aktuelle Version vom 14. Januar 2024, 06:32 Uhr
- Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung
- Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts, ...
- Bei iptables und nftables ist dafür die state-Option zuständig
- Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette.
- Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/nf_conntrack gehalten.
- Die Anzahl der Verbindungen kann man folgendermaßen sehen: sysctl net.netfilter.nf_conntrack_count
- Die maximale Anzahl der Verbindungen kann man folgendermaßen sehen: sysctl net.netfilter.nf_conntrack_max
![Bearbeiten](javascript:editDrawio("597126122", "connection-tracking-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}