Conntrack et accounting

GNU/Linux Magazine

n°

mars 2011

Par

Le module nf_conntrack permet au noyau de conserver les informations relatives aux connexions : leurs états, leurs marques, etc. Nous allons nous en servir pour faire des statistiques.

1. nf_conntrack

Le suivi de connexion Netfilter est un sous-système du noyau qui stocke des informations sur l'état d'une connexion dans une structure en mémoire. Elle contient les adresses IP et les ports de source et de destination, le type de protocole, l'état, etc. Le système ne modifie pas les paquets, il se contente de les laisser traverser les piles réseau et en assure le suivi, il n'y a pas de filtrage.

Il existe des modules de suivi spécifique pour des protocoles particuliers comme FTP, IRC, SIP, …, pour lesquels la connexion est analysée, ce qui permet de rattacher/lier des connexions initiées par la première. Pour une connexion FTP, si le module nf_conntrack_ftp est chargé, l'échange data qui suit la connexion de contrôle sera marqué comme related plutôt que new ,…

La suite est réservée aux abonnés. Il vous reste 95% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect

Je m'abonne maintenant

Article rédigé par

Colin Cyrille

7 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Gestion des Access Control List de vos réseaux

GNU/Linux Magazine

n°

197

octobre 2016

Par

Colin Cyrille

Réseau

La lecture d'un fichier d’ACL peut vite devenir fastidieuse, et même si ce fichier est bien commenté, il est difficile, voire impossible, de savoir si une règle existe déjà ou si un ajout ne risque pas de bloquer un service important.

Lire l'article

Git init /etc

GNU/Linux Magazine

n°

193

mai 2016

Par

Colin Cyrille

Système

Quels fichiers de configuration ont été modifiés, quels paquets ont été installés ? Nous allons voir comment, avec l'outil etckeeper, nous pouvons obtenir les réponses à ces questions.

Lire l'article

Comet, Meteor, notification Nagios en PUSH sur mon Aster(andr)oid

GNU/Linux Magazine

n°

145

janvier 2012

Par

Colin Cyrille

Réseau

Nous allons voir comment utiliser le modèle Comet qu'utilise Meteor, un serveur de Push, pour mettre en œuvre un service de notification en temps quasi-réel de nos alertes Nagios sur notre téléphone Android

Lire l'article

Kanet, portail captif

GNU/Linux Magazine

n°

138

mai 2011

Par

Colin Cyrille

Kanet est une solution de portail captif authentifiant qui s'appuie sur les bibliothèques netfilter et iptables. Il permet d'utiliser plusieurs authentifications simultanément comme radius, CAS ou Shibboleth.

Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020

Code

Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020

Algo

La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020

Code

À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.

Plus de listes de lecture