Connection Tracking: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Grundlegendes zur Verbindungsverfolgung= *Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung *Dies sind z.B. Quell-…“)
 
 
(25 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Grundlegendes zur Verbindungsverfolgung=
+
*[[Grundlegendes zum Connection Tracking]]
*Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung
+
*[[Aktuelle Liste Connection Tracking]]
*Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts,...
+
*[[Connection Tracking TCP]]
*Bei iptables ist dafür die state-Option zuständig
+
*[[Connection Tracking UDP]]
*Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette.
+
*[[Connection Tracking ICMP]]
*Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/ip_conntrack gehalten.
+
*[[conntrack]]
*Die Anzahl der Verbindungen kann man folgendermassen sehen '''sysctl net.netfilter.nf_conntrack_count'''
 
*Die maximale Anzahl der Verbindungen kann man folgendermassen sehen '''sysctl net.netfilter.nf_conntrack_max'''
 

Aktuelle Version vom 17. August 2024, 15:42 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Connection_Tracking&oldid=55593