Fórum Root.cz

Hlavní témata => Software => Téma založeno: Hamparle 02. 09. 2020, 13:22:15

Název: Reset nebo pročištění conntrack na stroji s forwardingem
Přispěvatel: Hamparle 02. 09. 2020, 13:22:15

Jak na linuxovém stroji, který forwarduji, flushnu  a killnu spojení která jsou povolená díky pravidlu firewallu ~-mconttrack --ctstate related,established -j ACCEPT~?

hledal jsem na googlu a pokud vůbec jsem našel odpověď ,tak radili

Kód: [Vybrat]

echo f > /proc/net/nf_conntrackale tento soubor je jen na debianu jen pro čtení.

A mimojiné, lze nějakým příkazem vypsat tabulku pro nat (v podstatě informace z souboru výše díky tomu že při forwardování probíhá překlad ještě pro spojení do internetu), ale jde mi o to, za conntrack modul to nějak interně má v "jiné" routovací tabulce

Název: Re:"reset nebo pročištění" conntrack na stroji s forwardingem -
Přispěvatel: snuff1987 02. 09. 2020, 13:34:00

1.conntrack --flush
2. iptables -nvL -t nat

Název: Re:"reset nebo pročištění" conntrack na stroji s forwardingem -
Přispěvatel: Hamparle 02. 09. 2020, 13:51:22

Citace: snuff1987  02. 09. 2020, 13:34:00

1.conntrack --flush
2. iptables -nvL -t nat

1.Skvělé, to jsem chtěl. mimochodem ten příkaz flush přímo maže tabulku svým binárním kódem nebo volá nějaký příkaz nebo maže/edituje něco v /proc/net, /proc/sys ?
2. to jsme si nerozuměli, toto vypíše pravidla firewallu a ne proběhšivší spojení.

Název: Re:"reset nebo pročištění" conntrack na stroji s forwardingem -
Přispěvatel: Radek Zajíc 02. 09. 2020, 14:03:41

Vypis by mel jit pomoci neceho jako
conntrack -L

Název: Re:Reset nebo pročištění conntrack na stroji s forwardingem
Přispěvatel: Hamparle 02. 09. 2020, 18:03:50

Ano, na to jsem už přišel při zkoumání conntrack --help, výstup je skoro stejný jako cat /proce/net/nf_conntrack