starea de conectare Criteriul - conntrack (iptables)
de Mavrichev Sergey
conntrack - monitorizarea stării conexiunii
folosit pentru a lega compușii. În special, statul alocă pachete noi deschide noi conexiuni, starea ESTABLISHED - pachetele care aparțin conexiunea de pachete cu potrivire AFERENTE deschide conexiuni noi, în mod logic, cu o deja stabilită (de exemplu, conexiunea de date în modul pasiv FTP). INVALID de stat înseamnă că pachetul aparține nu a putut fi stabilită o conexiune.
De exemplu, o regulă simplă
obține transmiterea corectă a pachetelor primite aparținând conexiunilor stabilite și capacitatea de a filtra compuși noi.
Este mai bine să înlocuiască regulamentul anterior privind STABILIT ESTABLISHED, LEGAT,
există o filtrare adecvată de protocol folosind compuși înrudiți - FTP, SIP H.323 și altele. Acest simplu (din punctul de vedere al utilizatorului), soluția de complex (din punct de vedere tehnic) problema este avantajul de necontestat al firewall - netfilter, și kernel-ul Linux ca un întreg.
În afară de criteriul conntrack, este de remarcat predecesorul său ideologic - criteriu state.On a fost în loc -m conntrack --ctstate ESTABLISHED, RELATED.
O formulare similară este încă persistă în multe manuale de iptables. Cu toate acestea, criteriul de stat actual este învechit, iar dezvoltatorii recomandă utilizarea iptables în locul criteriului conntrack. De asemenea, rețineți că conntrack criteriu are mai multe caracteristici decât de stat, și permite utilizarea de informații suplimentare despre conexiunea, în special, starea compusului (ctstatus).