Conntrack et accounting

Magazine
Marque
GNU/Linux Magazine
Numéro
136
Mois de parution
mars 2011


Résumé
Le module nf_conntrack permet au noyau de conserver les informations relatives aux connexions : leurs états, leurs marques, etc. Nous allons nous en servir pour faire des statistiques.

1. nf_conntrack

Le suivi de connexion Netfilter est un sous-système du noyau qui stocke des informations sur l'état d'une connexion dans une structure en mémoire. Elle contient les adresses IP et les ports de source et de destination, le type de protocole, l'état, etc. Le système ne modifie pas les paquets, il se contente de les laisser traverser les piles réseau et en assure le suivi, il n'y a pas de filtrage.

Il existe des modules de suivi spécifique pour des protocoles particuliers comme FTP, IRC, SIP, …, pour lesquels la connexion est analysée, ce qui permet de rattacher/lier des connexions initiées par la première. Pour une connexion FTP, si le module nf_conntrack_ftp est chargé, l'échange data qui suit la connexion de contrôle sera marqué comme related plutôt que new , considérant qu'elle fait partie d'une connexion déjà existante.

Pour utiliser le système de suivi, il faut un kernel >= 2.6.18 et que les fonctions suivantes soient activées :

- connection...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite