conntrack iptables CentOS

Содержание
Введение
Пример
Опции
Похожие статьи

Введение

conntrack был создан Марком Боучером (Marc Boucher <marc+nf@mbsi.ca>) в качетсве match module для iptables целью заменть устаревший state match и позволить делать match с большим количеством опций

Пример

For example, if you want to allow all the RELATED connections for TCP protocols only, then you can proceed as follows :

iptables -A FORWARD -m conntrack --ctstate RELATED --ctproto tcp -j ACCEPT
iptables --list

Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED

Опции

Поддерживаемые опции для conntrack match :

[!] --ctstate [INVALID|ESTABLISHED|NEW|RELATED|SNAT|DNAT][,...] -> State(s) to match. The "new" `SNAT' and `DNAT' states are virtual ones, matching if the original source address differs from the reply destination, or if the original destination differs from the reply source.

[!] --ctproto proto -> Protocol to match; by number or name, eg. `tcp'.

--ctorigsrc [!] address[/mask] -> Original source specification.

--ctorigdst [!] address[/mask] -> Original destination specification.

--ctreplsrc [!] address[/mask] -> Reply source specification.

--ctrepldst [!] address[/mask] -> Reply destination specification.

[!] --ctstatus [NONE|EXPECTED|SEEN_REPLY|ASSURED][,...] -> Status(es) to match.

[!] --ctexpire time[:time] -> Match remaining lifetime in seconds against value or range of values (inclusive).

источник

Автор статьи: Андрей Олегович
Похожие статьи
Настройка сети в CentOS
Создать новый интерфейс
CentOS
Компьютерные сети
ip
hostname
DNS
route: Маршруты
Firewall
netstat
iftop: Мониторинг сети
nethogs: Мониторинг сети
tc: Контроль за трафиком
iperf: Измерение скорости сети
uuidgen: uuid для сетевого интерфейса
SCP: обмен файлами;
SSH: удалённый доступ
Сокеты в C

Поиск по сайту

Подпишитесь на Telegram канал @aofeed чтобы следить за выходом новых статей и обновлением старых

Перейти на канал

@aofeed

Задать вопрос в Телеграм-группе

@aofeedchat

Контакты и сотрудничество:
Рекомендую наш хостинг beget.ru
Пишите на info@urn.su если Вы:
1. Хотите написать статью для нашего сайта или перевести статью на свой родной язык.
2. Хотите разместить на сайте рекламу, подходящую по тематике.
3. Реклама на моём сайте имеет максимальный уровень цензуры. Если Вы увидели рекламный блок недопустимый для просмотра детьми школьного возраста, вызывающий шок или вводящий в заблуждение - пожалуйста свяжитесь с нами по электронной почте
4. Нашли на сайте ошибку, неточности, баг и т.д. ... .......
5. Статьи можно расшарить в соцсетях, нажав на иконку сети: