Вышла новая версия набора утилит conntrack-tools 0.9.6, предназначенного для манипулирования данными в таблицах трекинга сетевых соединений (conntrack). Пакет позволяет просматривать и манипулировать состоянием текущих TCP соединений и сессий организованных некоторыми высокоуровневыми протоколами, работающими поверх TCP, UDP, ICMP, например FTP (пассивный), IRC, h323, SIP, PPTP, TFTP и т.д.
Например, используя возможность вмешиваться в работу системы трекинга, можно принудительно завершить определенное соединение или изменить параметры существующего iptables правила. В комплект также входит специализированный демон для накопления статистики.
В conntrack-tools 0.9.6 реализованы следующие новшества:
- Поддержка IPv6;
- Дамп состояния в XML формате с отображением временных характеристик соединений (в /proc/net/ip_conntrack не указано время)
- Поддержка маркеров secmark, используемых в SELinux;
- Улучшение производительности;
- Поддержка VLAN интерфейсов;
- Корректировка последовательности связанных и NAT соединений;
- Расширение предоставляемой статистики;
Кроме того вышла новая версия библиотеки libnetfilter_conntrack, предоставляющей программный интерфейс (API) к коду трекинга TCP сессий в Linux ядре.
|