Reset nebo pročištění conntrack na stroji s forwardingem

Hamparle

  • **
  • 89
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Jak na linuxovém stroji, který forwarduji, flushnu  a killnu spojení která jsou povolená díky pravidlu firewallu ~-mconttrack --ctstate related,established -j ACCEPT~?

hledal jsem na googlu a pokud vůbec jsem našel odpověď ,tak radili
Kód: [Vybrat]
echo f > /proc/net/nf_conntrackale tento soubor je jen na debianu jen pro čtení.

A mimojiné, lze nějakým příkazem vypsat tabulku pro nat (v podstatě informace z souboru výše díky tomu že při forwardování probíhá překlad ještě pro spojení do internetu), ale jde mi o to, za conntrack modul to nějak interně má v "jiné" routovací tabulce
« Poslední změna: 02. 09. 2020, 16:51:10 od Petr Krčmář »


Re:"reset nebo pročištění" conntrack na stroji s forwardingem -
« Odpověď #1 kdy: 02. 09. 2020, 13:34:00 »
1.conntrack --flush
2. iptables -nvL -t nat

Hamparle

  • **
  • 89
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Re:"reset nebo pročištění" conntrack na stroji s forwardingem -
« Odpověď #2 kdy: 02. 09. 2020, 13:51:22 »
1.conntrack --flush
2. iptables -nvL -t nat
1.Skvělé, to jsem chtěl. mimochodem ten příkaz flush přímo maže tabulku svým binárním kódem nebo volá nějaký příkaz nebo maže/edituje něco v /proc/net, /proc/sys ?
2. to jsme si nerozuměli, toto vypíše pravidla firewallu a ne proběhšivší spojení.

Re:"reset nebo pročištění" conntrack na stroji s forwardingem -
« Odpověď #3 kdy: 02. 09. 2020, 14:03:41 »
Vypis by mel jit pomoci neceho jako
conntrack -L

Hamparle

  • **
  • 89
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Re:Reset nebo pročištění conntrack na stroji s forwardingem
« Odpověď #4 kdy: 02. 09. 2020, 18:03:50 »
Ano, na to jsem už přišel při zkoumání conntrack --help, výstup je skoro stejný jako cat /proce/net/nf_conntrack