conntrack-সরঞ্জাম সিস্টেম অ্যাডমিনিস্ট্রেটররা iptables- র জন্য মহিমাম্বিত প্যাকেট পরিদর্শন উপলব্ধ করা হয় যে মডিউল, যা সংযোগ ট্র্যাকিং সিস্টেম, সাথে যোগাযোগ করার অনুমতি দেয় যে লিনাক্সের জন্য মুক্ত সফ্টওয়্যার ইউজার-স্পেস সরঞ্জামের একটি সেট প্রস্তাব. conntrack-সরঞ্জাম ইউজার-স্পেস ডেমনের conntrackd এবং কমান্ড লাইন ইন্টারফেস conntrack হয়.
conntrack-সরঞ্জাম ব্যবহার কেন?
ইউজার-স্পেস ডেমনের conntrackd stateful ফায়ারওয়াল ব্যবহার পরিসংখ্যান উচ্চ প্রাপ্যতা ক্লাস্টারের ভিত্তিক stateful ফায়ারওয়াল সক্রিয় সংগ্রহের জন্য ব্যবহার করা যেতে পারে. কমান্ড-লাইন ইন্টারফেস conntrack জন্য / proc / নেট / ip_conntrack চেয়ে connnection ট্র্যাকিং সিস্টেমের জন্য একটি আরো নমনীয় ইন্টারফেস উপলব্ধ করা হয়.
আমার জন্য conntrack-সরঞ্জাম আপনি কি করতে পারেন?
শীতল জিনিস প্রচুর. conntrackd উচ্চ প্রাপ্যতা সমস্যার সমাধান করতে সক্ষম stateful লিনাক্স ফায়ারওয়াল নির্দিষ্ট দিক জুড়ে এবং এটি হিসাবে ভাল ফায়ারওয়াল ব্যবহার পরিসংখ্যান সংগ্রাহক হিসেবে ব্যবহার করা যাবে. কমান্ড-লাইন ইন্টারফেস conntrack, যোগ এন্ট্রি মুছে দিন এবং আপডেট প্রবাহ, প্লেইন টেক্সট / XML- এর বর্তমান সক্রিয় প্রবাহ তালিকা একটি ইন্টারফেস উপলব্ধ করা হয়, বর্তমান IPv4-NAT'ed প্রবাহিত, atomically কাউন্টার রিসেট সংযোগ অনুসরণ টেবিল ফ্লাশ এবং অনেক মধ্যে সংযোগ অনুসরণ ইভেন্ট নিরীক্ষণ অন্যান্য.
তাই, conntrackd OpenBSD এর pfsync একটি সমতুল্য প্রদান করে না?
হ্যাঁ. আপনি stateful লিনাক্স ফায়ারওয়াল সঙ্গে ফেইলওভার স্থাপনার স্থাপন করতে পারেন, তাই conntrackd, বিভিন্ন প্রতিরূপ ফায়ারওয়াল মধ্যে রাজ্যের সুসংগত করা হবে. আরও তথ্যের জন্য সহায়তা দেখুন. তবে, conntrackd এছাড়াও stateful ফায়ারওয়াল ব্যবহার পরিসংখ্যান সংগ্রহের জন্য ব্যবহার করা যেতে পারে.
কমান্ড লাইন টুল conntrack ব্যবহার কেন / proc / নেট / ip_conntrack?
এটা করতে বিভিন্ন ভাল কারণ আছে. / Proc ইন্টারফেস এটি শুধুমাত্র আপনার বর্তমান সক্রিয় নেটওয়ার্ক প্রবাহ ডাম্প করা যাবে, যেহেতু সংযোগ ট্র্যাকিং সিস্টেম একটি বেশ সীমিত ইন্টারফেস উপলব্ধ করা হয়. পরিবর্তে, conntrack যেমন, আপনি একটি নতুন iptables- র নিয়ম যোগ ছাড়া নেটওয়ার্ক প্রবাহ আপডেট করতে পারবেন conntrack চিহ্ন আপডেট, বা XML বিন্যাসে সংযোগ অনুসরণ টেবিল ডাম্প. তাছাড়া, খুব ব্যস্ত ফায়ারওয়াল অধীনে সংযোগ অনুসরণ টেবিল ডাম্প / proc ইন্টারফেস ব্যবহার করে, কর্মক্ষমতা ক্ষতি করে, সংযোগ রাজ্যের টন সঙ্গে যারা অর্থাত্. আপনি ফায়ারওয়াল পরিসংখ্যান পেতে / proc ইন্টারফেস থেকে ভোট যদি বিশেষ করে, এই একটা সমস্যা হয়ে যায়. এছাড়াও, conntrack একটি বৈশিষ্ট্য জন্য / proc ইন্টারফেস উপলব্ধ করা হয় না, যা সংযোগ ঘটনা পর্যবেক্ষণ.
আমি প্রতিষ্ঠিত করে TCP সংযোগ কাটা conntrack ব্যবহার করতে পারি?
হ্যাঁ. আপনি একটি iptables- র নিয়ম যোগ ছাড়া একটি প্রতিষ্ঠিত TCP সংযোগ হত্যা করতে conntrack ব্যবহার করতে পারেন. অবশ্যই, আপনি সংযোগ অনুসরণ টেবিলের কোনো বিদ্যমান অন্তভুক্ত না যে একটি প্যাকেট ব্লক করবে, যা একটি মানসিক stateful ruleset প্রয়োজন. মূলত, ধারণা শিকার TCP সংযোগ সম্পর্কে যে যেনো এন্ট্রি অপসারণ নিয়ে গঠিত. সুতরাং, ক্লায়েন্ট একটি সংযোগ স্তব্ধ অনুভব করেন. Conntrack স্তর 4 প্রোটোকল নির্ভর করে না, যেহেতু তাছাড়া, আপনি হত্যা করতে ব্যবহার করতে পারেন যাই হোক না কেন স্তর 4 নেটওয়ার্ক প্রবাহ (এর ফলে UDP, SCTP এর, ...).
নতুন কি এই রিলিজে:
- এই সংস্করণ ডাম্প সমর্থন যোগ করা হয়েছে, & quot; মৃতু্য, & quot; এবং & quot; অসমর্থিত, & quot; ctnetlink মাধ্যমে তালিকা.
- কারণে ভুল নেস্টেড সংকেত ব্লক একটি অচলাবস্থা সমাধান করা হয়েছে.
সংস্করণ 1.4.0 নতুন কি:
- এই সংস্করণে ইউজার-স্পেস সাহায্যকারী পরিকাঠামো যোগ করা হয়েছে, RPC সাহায্যে portmapper রয়েছে, যা সাহায্যকারী (NFSv3 সমর্থন) এবং ওরাকল * TNS.
কি সংস্করণ 1.2.2 নতুন:
- জন্য সিলেক্টিভ অনিদ্রা, & quot; -t, & quot; এবং & quot; -F, & quot; কমান্ড অপশন প্রয়োগ করা হয়েছে.
- অপারেশন এখন সমকালীন হয় কমিট.
কি সংস্করণ 1.2.0 নতুন:
- এই সংস্করণ প্রত্যাশা ন্যাট প্রত্যাশা, সুসংগতি কর্ম সমর্থন বর্গ, সাহায্যকারী নাম, এবং আশা ফাংশন.
- চিহ্ন দ্বারা ফিল্টার এখন অনুমোদিত হয়.
- উদাহরণ কনফিগারেশন যোগ করা হয়েছে.
Q.931 এবং H.245 জন্য
সংস্করণ 1.0.1 নতুন কি:
- চিহ্ন মাস্ক জন্য সমর্থন যোগ করা হয়েছে
কি সংস্করণ 0.9.11 নতুন: জন্য
- এই রিলিজে জমা সংশোধন করা হয়েছে, এক উন্নতি পোলিং পন্থা এবং নতুন বৈশিষ্ট্য একটি দম্পতি.
কি সংস্করণ 0.9.10 নতুন:
- কমান্ডের জন্য একটি নতুন 'সি' অপশন লাইন ইন্টারফেস conntrack এবং প্রত্যাশা টেবিলের মধ্যে থেকে সংখ্যা প্রদর্শন.
- অভ্যন্তরীণ উন্নত কর্মক্ষমতা.
- মাল্টি নিবেদিত লিঙ্কের জন্য সমর্থন.
- এক্সটেন্ডেড পরিসংখ্যান তথ্য.
- ভোটগ্রহণ (বা ব্যাচ ভিত্তিক) সুসংগতি.
সংস্করণ 0.9.9 নতুন কি:
- ফিল্টারিং সমর্থন (এর সাথে সম্পর্কিত সংযোগের জন্য যোগ করা হয়েছিল -L --status) প্রত্যাশিত.
- বেশ কিছু র manpage আপডেট করা হয়.
- নতুন বার্তা ফরম্যাট (পূর্ববর্তী conntrack-সরঞ্জাম রিলিজ সঙ্গে অনুন্নত সামঞ্জস্য ভঙ্গ করে) প্রতিলিপি প্রোটোকল ব্যবহার করা হয়.
- বেশ কিছু উন্নত কর্মক্ষমতা করা হয়.
- কোন CIDR ভিত্তিক ফিল্টারিং সমর্থন যোগ করা হয়েছে.
- সংশোধন করা হয়েছে ও উন্নত বৈশিষ্ট্য (সংগঠনের) কার্নেল রাষ্ট্র ইনজেকশন তৈরি করা হয়.
- বেশ কিছু সুবিন্যস্তকরণ করা হয়.
কি সংস্করণ 0.9.8 নতুন:
- এই রিলিজে অনেক আপডেট, সংশোধন করা হয়েছে, এবং উন্নতি করা হয়েছে কমান্ড লাইন টুল এবং ইউজার-স্পেস ডেমনের মধ্যে.
- আপগ্রেড করার প্রণালী সুপারিশ করা হয়.
আবশ্যক
- libnfnetlink
- libnetfilter_conntrack
পাওয়া মন্তব্যসমূহ না