Grundlegendes zum Connection Tracking
Zur Navigation springen
Zur Suche springen
Connection Tracking
- Connection Tracking bedeutet: Die Firewall merkt sich den Zustand einer Verbindung – nicht nur einzelne Pakete, sondern den gesamten Verbindungsverlauf.
- Gespeichert werden: Quell- und Zieladresse, Portnummern, Protokolltyp (TCP, UDP, ...), Timeouts
- Die Verbindungsverfolgung findet im
prerouting- oderoutput-Hook statt - In nftables wird der Zustand mit
ct stateabgefragt - Die Statustabelle liegt unter
/proc/net/nf_conntrack
![Bearbeiten](javascript:editDrawio("1142776115", "connection-tracking-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- Aktuelle Anzahl der verfolgten Verbindungen
sysctl net.netfilter.nf_conntrack_count
- Maximale Anzahl der Verbindungen
sysctl net.netfilter.nf_conntrack_max
Verbindungszustände
| Zustand | Bedeutung |
|---|---|
new |
Erstes Paket einer neuen Verbindung |
established |
Paket gehört zu einer bereits bekannten Verbindung |
related |
Paket gehört zu einer verwandten Verbindung (z. B. FTP-Datenkanal) |
invalid |
Paket passt zu keiner bekannten Verbindung – verwerfen |