Conntrack Tools. IPtables

Exported from Notepad++
Conntrack Tools PreReq libnetfilter_conntrack: wget https://netfilter.org/projects/libnetfilter_conntrack/files/libnetfilter_conntrack-1.0.7.tar.bz2 tar -xf libnetfilter_conntrack-1.0.7.tar.bz2 cd libnetfilter_conntrack-1.0.7 ./configure –bindir=/usr/bin/ –sbindir=/usr/sbin/ –libdir=/usr/lib64/ –includedir=/usr/include/ make make install libnetfilter_cttimeout: wget https://netfilter.org/projects/libnetfilter_cttimeout/files/libnetfilter_cttimeout-1.0.0.tar.bz2 tar -xf libnetfilter_cttimeout-1.0.0.tar.bz2 cd libnetfilter_cttimeout-1.0.0 ./configure –bindir=/usr/bin/ –sbindir=/usr/sbin/ –libdir=/usr/lib64/ –includedir=/usr/include/ make make install libnetfilter_cthelper: wget https://netfilter.org/projects/libnetfilter_cthelper/files/libnetfilter_cthelper-1.0.0.tar.bz2 tar -xf libnetfilter_cthelper-1.0.0.tar.bz2 cd libnetfilter_cthelper-1.0.0 ./configure –bindir=/usr/bin/ –sbindir=/usr/sbin/ –libdir=/usr/lib64/ –includedir=/usr/include/ make make install libnetfilter_queue: wget https://netfilter.org/projects/libnetfilter_queue/files/libnetfilter_queue-1.0.3.tar.bz2 tar -xf libnetfilter_queue-1.0.3.tar.bz2 cd libnetfilter_queue-1.0.3 ./configure –bindir=/usr/bin/ –sbindir=/usr/sbin/ –libdir=/usr/lib64/ –includedir=/usr/include/ make make install conntrack-tools: wget https://netfilter.org/projects/conntrack-tools/files/conntrack-tools-1.4.5.tar.bz2 tar -xf conntrack-tools-1.4.5.tar.bz2 cd conntrack-tools-1.4.5 ./configure –bindir=/usr/bin/ –sbindir=/usr/sbin/ –libdir=/usr/lib64/ –includedir=/usr/include/ make make install Diverse Einstellungen für den Netfilter Conntrack ls -al /proc/sys/net/netfilter/ ###################### conntrack -L | sort = Verbindungen anziegen (äquivalent zu “cat /proc/net/nf_conntrack | sort”) conntrack -D -s 172.17.190.1 = Alle Verbdinungen mit Quelle 172.17.190.1 löschen conntrack -F = Alle Einträge löschen conntrack -E = Fortlaufende Events anzeigen ” conntrack -E | awk ‘{print ” “strftime(” %Y%m%d-%H:%M:%S”,systime()) , $0 }’ >> /var/log/conntrack_events.txt ” = Besser Aufzeichnung mit Zeit in Datei lynx http://conntrack-tools.netfilter.org/manual.html ###################### ###################### #Logs mit Logrotate vi /root/scripte/conntrack_events_log.sh -> #!/bin/bash set -x tar -zcvf /var/log/conntrack_events_log_`date +%Y%m%d-%H_%M_%S`.tar.gz /var/log/conntrack_events.txt echo “” > /var/log/conntrack_events.txt killall -9 conntrack conntrack -E | awk ‘{print ” “strftime(” %Y%m%d-%H:%M:%S”,systime()) , $0 }’ >> /var/log/conntrack_events.txt ######################

Post Revisions: