• Unter connection tracking versteht man das Speichern von Statusinformationen einer Verbindung
• Dies sind z.B. Quell- und Zieladresse, Portnummern, Protokolltyp, Timeouts, ...
• Bei iptables und nftables ist dafür die state-Option zuständig
• Die Verbindungsverfolgung erfolgt entweder in der PREROUTING- oder in der OUTPUT- Kette.
• Die Statustabellen für UDP- und TCP Verbindungen werden in /proc/net/nf_conntrack gehalten.
• Die Anzahl der Verbindungen kann man folgendermaßen sehen: sysctl net.netfilter.nf_conntrack_count
• Die maximale Anzahl der Verbindungen kann man folgendermaßen sehen: sysctl net.netfilter.nf_conntrack_max

[Bearbeiten]

ESTABLISHED UPDATE

• https://wiki.nftables.org/wiki-nftables/index.php/Matching_connection_tracking_stateful_metainformation#ct_state_-_conntrack_state