Grundlegendes zum Connection Tracking: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
*Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung | *Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung | ||
*Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts, ... | *Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts, ... | ||
| − | *Bei iptables ist dafür die state-Option zuständig | + | *Bei iptables und nftables ist dafür die state-Option zuständig |
*Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette. | *Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette. | ||
*Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/nf_conntrack gehalten. | *Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/nf_conntrack gehalten. | ||
Aktuelle Version vom 14. Januar 2024, 06:32 Uhr
- Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung
- Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts, ...
- Bei iptables und nftables ist dafür die state-Option zuständig
- Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette.
- Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/nf_conntrack gehalten.
- Die Anzahl der Verbindungen kann man folgendermaßen sehen: sysctl net.netfilter.nf_conntrack_count
- Die maximale Anzahl der Verbindungen kann man folgendermaßen sehen: sysctl net.netfilter.nf_conntrack_max
![Bearbeiten](javascript:editDrawio("1424507778", "connection-tracking-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}