Portál AbcLinuxu, 1. května 2025 03:15
Tabulka spojení (conntracking table, conntrack table) linuxového netfilteru obsahuje údaje o otevřených, polootevřených (/proc/net/nf_conntrack) či očekávaných spojení(/proc/net/nf_conntrack_expect). Pokud se tabulka přeplní (/proc/sys/net/netfilter/nf_conntrack_max, třeba při DoS útoku), stroj nebude mít kam nová spojení ukládat, což může vést k zablokování nových spojení packetovým filtrem nebo nepřeložení adres NATem.
Tabulky spojení je možné ovládat pomocí nástroje conntrack, který pochází z balíku conntrack-tools. Na smazání záznamu(ů) slouží parametr -D, na vyprázdnění celé tabulky parametr -F.
Nástroj pro svoji funkci potřebuje v jádře podporu protokolu NETLINK a rozhraní NETLINK pro netfilter (CONFIG_NETFILTER_NETLINK, CONFIG_NF_CT_NETLINK).
Dokument vytvořil: petr_p, 29.7.2009 11:32 | Zobrazeno: 962×
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.