Вопросы Теги
Все вопросы "ip-conntrack"

Еще нет никакого руководства использования этим тегом …!

Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)

1
ответ

Как долго conntrack запоминает соединение?

Судя по этой ссылке, conntrack запоминает соединение в течение X секунд после его закрытия. Кто-нибудь знает, как долго этот X и можно ли его настроить?
11.06.2019
1
ответ

Conntrack и динамические правила ipset/iptables

I не понимаю некоторых основных концепций модуля conntrack. Прежде всего, я уверен, что он включен в моей системе (Ubuntu 18.04), modinfo показывает информацию о nf_conntrack, а файл /proc/modules сообщает ...
03.06.2019
1
ответ

NF_CONNTRACK_SIP Иногда не работает, перезапуская iptables обычно исправляет его

Я пытаюсь использовать NF_CONNTRACK_SIP на поле, который работает Asterisk, то есть не маршрутизация для другого поля VoIP. Настройка работает, пока я перезагрузимся. После перезагрузки nf_conntrack_sip почти всегда останавливается ...
12.08.2018
1
ответ

Как правильно перехватывать маркеры conntrack?

Сервер с DHCP (iface eth0 172.5.1.1/24) дает доступ в Интернет через туннель openvpn ( iface tun0 10.8.1.6) для клиентов локальной сети. Мне нужно отметить TCP-соединения от конкретного клиента локальной сети, например 172.5.1.123 ...
27.01.2018
1
ответ

Почему /proc/net/nf_conntrack пуст?

На моем RHEL 6.5 я ожидал, что /proc/net/nf_conntrack будет содержать последние/текущие соединения, но он абсолютно пуст: [root@plop ~]# cat /proc/net/nf_conntrack [root@plop ~]# Can you help me ...
03.09.2015
1
ответ

ip_conntrack и FreeBSD

Мы можем выяснить количество соединений в GNU\Linux с ip_conntrack модулем, И я могу распечатать текущие соединения и максимум соединений с: root@debian:/home/mohsen/test/shell# sysctl сеть....
16.04.2015
0
ответов

Портирование Iptables на брандмауэр Nftables с метками conntrack

Привет, уважаемое сообщество, Мне трудно перенести мой очень функциональный брандмауэр iptables на nftables. Проблем с вводом/выводом/пересылкой нет, в основном это маркировка conntrack. Что я...
14.08.2021
0
ответов

счетчики connlimit запускаются заново после восстановления iptables

У меня есть правило connlimit в iptables, которое разрешает только 5 подключений к порту 80. iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP Это ...
23.12.2015