lejoso
(usa Debian)
Enviado em 09/10/2012 - 14:03h
Boa Tarde,
Para limpar, se utiliza o comando -> conntrack -F. Porém, para isso tem que ter instalado o utilitário conntrack-tools.
Em relação a sua funcionalidade, ela é uma tabela onde são armazenadas todas as conexões que passam pelo servidor, seja originadas no mesmo ou de fora dele.
Através dessa tabela, o firewall consegue identificar o estado de determinada conexão, podendo ser NEW,ESTABLISHED,RELATED ou INVALID.
A tabela Nat do iptables trabalha diretamente com essa tabela do conntrack, sem ela por exemplo, não conseguiríamos fazer com que diversos hosts internos navegassem através de um único ip válido, já que o conntrack é que garante que na volta dos pacotes, o mesmo seja retornado para o devido ip que o solicitou. Ou seja, o conntrack é essencial para o funcionamento do NAT(SNAT,MASQUERADE,DNAT,REDICT).
www.netfilter.org -> Diversas informações e dúvidas poderão ser adquiridas nesse site.
Qualquér dúvida estamos a disposição.
Att,
Leonardo Souza