Метка: conntrack

Как Linux conntrack может нанести ущерб?

Отслеживание соединений (“conntrack”) является основной функцией сетевого стека ядра Linux. Она позволяет ядру отслеживать все логические сетевые соединения или потоки и тем самым идентифицировать все пакеты, которые составляют каждый поток, чтобы их можно было последовательно обрабатывать вместе. Conntrack — это важная функция ядра, которая используется в некоторых основных случаях: NAT опирается на информацию от сonntrack, поэтому он может одинаково обрабатывать… Подробнее →