Connection Tracking

Aus Xinux Wiki
Version vom 1. September 2022, 13:14 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Grundlegendes zur Verbindungsverfolgung= *Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung *Dies sind z.B. Quell-…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Grundlegendes zur Verbindungsverfolgung

  • Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung
  • Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts,...
  • Bei iptables ist dafür die state-Option zuständig
  • Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette.
  • Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/ip_conntrack gehalten.
  • Die Anzahl der Verbindungen kann man folgendermassen sehen sysctl net.netfilter.nf_conntrack_count
  • Die maximale Anzahl der Verbindungen kann man folgendermassen sehen sysctl net.netfilter.nf_conntrack_max
Abgerufen von „http://wiki.ixheim.de/index.php?title=Connection_Tracking&oldid=34305