conntrack-tools

連接跟踪-工具提供了一套免費的Linux用戶空間的軟件工具，使系統管理員能夠使用連接跟踪系統，這是一個提供全狀態包檢測的iptables模塊交互。在連接跟踪-工具是用戶空間守護conntrackd和命令行界面連接跟踪。
為什麼要使用的conntrack-工具？
用戶空間守護conntrackd可以用來實現高可用性集群為基礎的狀態防火牆和收集狀態防火牆使用統計數據。命令行界面連接跟踪提供了更靈活的接口連接系統，跟踪系統比的/ proc /網絡/ ip_conntrack的。
什麼可以做的conntrack-工具嗎？
很多很酷的事情。 conntrackd佔地面積狀態的Linux防火牆的具體方面，以使高可用性解決方案，它可以用作防火牆使用統計收集器為好。命令行界面連接跟踪提供了一個接口的添加，刪除和更新流條目，列出純文本/ XML當前的活動流，目前的IPv4 NAT映射流，重置計數器原子，刷新連接跟踪表和監控在許多連接跟踪事件等。
所以，不conntrackd提供OpenBSD的pfsync構建的等效？
是。 conntrackd同步狀態在幾個副本防火牆，這樣就可以部署故障切換設置有狀態的Linux防火牆。更多信息請參見支持部分。然而，conntrackd也可以用於收集狀態防火牆使用的統計信息。
為什麼要使用命令行工具連接跟踪，而不是的/ proc /淨/ ip_conntrack的？
有幾個很好的理由這樣做。 / proc接口提供了一個相當有限的接口連接跟踪系統，因為它不僅可以讓你傾倒當前活動的網絡流量。相反，連接跟踪可以讓你更新的網絡流量不增加新的iptables規則，如：更新連接跟踪標記，或轉儲連接跟踪表中的XML格式。此外，使用/ proc接口傾倒在非常繁忙的防火牆連接跟踪表，即那些噸連接狀態的，損害的表現。具體來說，這成為一個問題，如果你從/ proc接口查詢得到防火牆的統計數據。此外，跟踪連接提供連接事件監測其功能的/ proc接口沒有提供。
我用conntrack的削減建立TCP連接？
是。您可以使用連接跟踪殺不增加一個iptables規則建立的TCP連接。當然，你需要一個健全的狀態規則集這將阻止數據包不會在連接跟踪表中的任何現有條目匹配。基本上，這個想法是由去除談論受害者TCP連接的條目。因此，客戶端遇到一個連接掛起。此外，由於連接跟踪是不依賴於第4層協議，你可以用它來殺死任何4層的網絡流量（UDP，SCTP，...）。

什麼是新的在此版本中：

• 在這個版本增加了支持轉儲和QUOT;垂死＆QUOT;和＆QUOT;未經證實的＆QUOT;通過ctnetlink列表。
• 由於錯誤的嵌套信號阻塞死鎖就解決了。

什麼在1.4.0版本新：

• 在這個版本增加了用戶空間的輔助基礎設施，其中包括RPC端口映射器（支持NFSv3中）和Oracle * TNS幫手。

什麼是1.2.2版本，新的：

• 在選擇性潮紅為＆QUOT; -t＆QUOT;和＆QUOT; -F＆QUOT;命令選項已得到落實。
• 在提交操作現在是同步的。

什麼是1.2.0版本，新的：

• 在此版本支持NAT預期的期望，同步類，助手的名字，並期望功能。
• 在過濾馬克現在是允許的。
• 在配置示例的Q.931和H.245已被添加。

什麼在1.0.1版本新：

• 在支持標記面具加入

什麼是0.9.11版本的新：

• 在此版本包括累積的修復，一是改善了輪詢方法和一些新的功能。

什麼是0.9.10版本的新：

• 在一個新的'-C'選項，命令線路接口，以顯示在跟踪連接和期望的表中的條目數。
• 在內部性能的提升。
• 在支持多專用鏈接。
• 在擴展的統計信息。
• 在輪詢（或批量為主）同步。

什麼在0.9.9版本新：

• 在過濾支持相關連接加入（-L --status預期）。
• 在一些手冊頁的更新作了發言。
• 在一個新的消息格式，用於複製協議（這打破了以往的連接跟踪，工具版本向後兼容）。
• 在一些性能改進。
• 在CIDR的過濾支持加入。
• 在修復和改進是在國家注塑而成內核（提交）。
• 在一些清理了言。

什麼是0.9.8版本，新的：

• 在此版本包含許多更新，修復和改進在命令行工具和用戶空間的守護進程。
• 在升級建議。

要求：

• 在libnfnetlink
• 在libnetfilter_conntrack