conntrack-tools

连接跟踪-工具提供了一套免费的Linux用户空间的软件工具，使系统管理员能够使用连接跟踪系统，这是一个提供全状态包检测的iptables模块交互。在连接跟踪-工具是用户空间守护conntrackd和命令行界面连接跟踪。
为什么要使用的conntrack-工具？
用户空间守护conntrackd可以用来实现高可用性集群为基础的状态防火墙和收集状态防火墙使用统计数据。命令行界面连接跟踪提供了更灵活的接口连接系统，跟踪系统比的/ proc /网络/ ip_conntrack的。
什么可以做的conntrack-工具吗？
很多很酷的事情。 conntrackd占地面积状态的Linux防火墙的具体方面，以使高可用性解决方案，它可以用作防火墙使用统计收集器为好。命令行界面连接跟踪提供了一个接口的添加，删除和更新流条目，列出纯文本/ XML当前的活动流，目前的IPv4 NAT映射流，重置计数器原子，刷新连接跟踪表和监控在许多连接跟踪事件等。
所以，不conntrackd提供OpenBSD的pfsync构建的等效？
是。 conntrackd同步状态在几个副本防火墙，这样就可以部署故障切换设置有状态的Linux防火墙。更多信息请参见支持部分。然而，conntrackd也可以用于收集状态防火墙使用的统计信息。
为什么要使用命令行工具连接跟踪，而不是的/ proc /净/ ip_conntrack的？
有几个很好的理由这样做。 / proc接口提供了一个相当有限的接口连接跟踪系统，因为它不仅可以让你倾倒当前活动的网络流量。相反，连接跟踪可以让你更新的网络流量不增加新的iptables规则，如：更新连接跟踪标记，或转储连接跟踪表中的XML格式。此外，使用/ proc接口倾倒在非常繁忙的防火墙连接跟踪表，即那些吨连接状态的，损害的表现。具体来说，这成为一个问题，如果你从/ proc接口查询得到防火墙的统计数据。此外，跟踪连接提供连接事件监测其功能的/ proc接口没有提供。
我用conntrack的削减建立TCP连接？
是。您可以使用连接跟踪杀不增加一个iptables规则建立的TCP连接。当然，你需要一个健全的状态规则集这将阻止数据包不会在连接跟踪表中的任何现有条目匹配。基本上，这个想法是由去除谈论受害者TCP连接的条目。因此，客户端遇到一个连接挂起。此外，由于连接跟踪是不依赖于第4层协议，你可以用它来杀死任何4层的网络流量（UDP，SCTP，...）。

什么是新的在此版本中：

• 在这个版本增加了支持转储和QUOT;垂死＆QUOT;和＆QUOT;未经证实的＆QUOT;通过ctnetlink列表。
• 由于错误的嵌套信号阻塞死锁就解决了。

什么在1.4.0版本新：

• 在这个版本增加了用户空间的辅助基础设施，其中包括RPC端口映射器（支持NFSv3中）和Oracle * TNS帮手。

什么是1.2.2版本，新的：

• 在选择性潮红为＆QUOT; -t＆QUOT;和＆QUOT; -F＆QUOT;命令选项已得到落实。
• 在提交操作现在是同步的。

什么是1.2.0版本，新的：

• 在此版本支持NAT预期的期望，同步类，助手的名字，并期望功能。
• 在过滤马克现在是允许的。
• 在配置示例的Q.931和H.245已被添加。

什么在1.0.1版本新：

• 在支持标记面具加入

什么是0.9.11版本的新：

• 在此版本包括累积的修复，一是改善了轮询方法和一些新的功能。

什么是0.9.10版本的新：

• 在一个新的'-C'选项，命令线路接口，以显示在跟踪连接和期望的表中的条目数。
• 在内部性能的提升。
• 在支持多专用链接。
• 在扩展的统计信息。
• 在轮询（或批量为主）同步。

什么在0.9.9版本新：

• 在过滤支持相关连接加入（-L --status预期）。
• 在一些手册页的更新作了发言。
• 在一个新的消息格式，用于复制协议（这打破了以往的连接跟踪，工具版本向后兼容）。
• 在一些性能改进。
• 在CIDR的过滤支持加入。
• 在修复和改进是在国家注塑而成内核（提交）。
• 在一些清理了言。

什么是0.9.8版本，新的：

• 在此版本包含许多更新，修复和改进在命令行工具和用户空间的守护进程。
• 在升级建议。

要求：

• 在libnfnetlink
• 在libnetfilter_conntrack