conntrack-tools

Бесплатно
Открытый исходный код
Linux

Сайт: conntrack-tools.netfilter.org

conntrack-tools — набор пользовательских утилит для взаимодействия с подсистемой отслеживания соединений (conntrack) в ядре Linux, использующей инфраструктуру Netfilter. Пакет предоставляет средства для просмотра, управления и тестирования состояния таблицы отслеживания соединений, что позволяет администраторам сетей и разработчикам управлять состояниями TCP/UDP/ICMP-сессий, очищать записи, задавать временные параметры и выполнять манипуляции с соответствующими трансляциями адресов и портов. Утилиты обычно работают через интерфейс netlink, обеспечивая программный доступ к данным ядра без прямого модифицирования внутренних структур.

Проект возник как практический инструмент для администрирования брандмауэров и систем, использующих stateful-фильтрацию и NAT, и с течением времени включал команды для перечисления записей, статистики и отладки. conntrack-tools включает как интерактивные, так и пакетные команды, которые могут применяться в сценариях автоматизации, скриптинга и при диагностике сетевых проблем. В ряде дистрибутивов пакет доступен в репозиториях и интегрируется с другими компонентами Netfilter для управления политиками фильтрации и трансляции адресов.

  • Просмотр таблицы соединений: вывод текущих записей отслеживания с информацией о протоколе, адресах, портах, состоянии и таймаутах.
  • Добавление и удаление записей: создание тестовых или статических записей и удаление отдельных или массовых записей из таблицы conntrack.
  • Фильтрация и поиск: селекция записей по критериям (адрес, порт, протокол, состояние) для удобной диагностики.
  • Статистика и счётчики: сбор агрегированных данных о количестве текущих соединений, распределении по состояниям и использовании ресурсов.
  • Управление таймаутами: изменение параметров жизни записей и проверка текущих значений таймаутов для различных протоколов.
  • Интеграция с NAT и брандмауэром: совместная работа с правилами Netfilter для контроля над отражением и трансляцией соединений.
  • Поддержка netlink-интерфейса: взаимодействие с ядром через стандартный механизм обмена данными, обеспечивающий совместимость и защиту от некорректных непосредственных изменений.
  • Инструменты для автоматизации: команды, пригодные для использования в скриптах и системах оркестрации при управлении состоянием сетевых соединений.
Подробнее