conntrackd — демон инструментов netfilter, отслеживающий user-space соединения.
Может быть использован в паре с keepalived для создания отказоусточивого кластера шлюзов.
Является инструментом из пакета cronntrack-tools.
Синтаксис:
conntrackd [options]Описание
conntrackd – емон инструментов netfilter, отслеживающий user-space соединения.
Этот демон синхронизирует состояния осоединений между несколькими копиями брандмауэров.
Таким образом, conntrackd может использоваться для того, чтобы развернуть высоконадежные брандмауэры с сохранением работоспособности.
Демон поддерживает резервное копирование и множественность основного устройства.
Демон может также использоваться в качестве сборщика статистики.
Опции [ options ]
Эти опции определяют конкретный режим функционирования, в котором запущен conntrackd.
Только один из них может быть определен в любой момент времени.
# conntrackd - d
Запуск conntrackd в режиме демона
Клиентские команды
conntrackd может использоваться в клиентском моде, чтобы запрашивать информации и текущие операци запущеному демону.
# conntrackd - i [ct|expect]
Дампит внутренний кэш, т.е. показывает состояние локальных соединений.
# conntrackd - e [ct|expect]
Дампит внешний кэш, т.е. показывает состояние локальных соединений.
# conntrackd - x
Показывает вывод в формате XML. Эта опция допустима только в сочетании с “-i” и “-e” параметрами.
# conntrackd - f [internal|external]
Сбросить внутренний/внешний кэш.
# conntrackd -F [ct|expect]
Сбросить таблицы ядра conntrack (если вы будете использовать ядро Linux >= 2.6.29, эта опция не сбросит ваш внутренний и внешний кэш).
# conntrackd-c
Передать внешний кэш в таблицу conntrack.
# conntrackd -B
Отправляет другим брандмауэрам копии. Этой командой вы попросите, чтобы conntrackd отправил другим локальные записи, которыми он владеет.
# conntrackd -n
Запрос на ресинхронизации с другим узлом (только FT-FW и способы NOTRACK).
# conntrackd -k
Убить демона.
# conntrackd -s [network|cache|runtime|link|rsqueue|process|queue|ct|expect]
Статистика дампа. Если никакой параметр не передан, это выводит на экран общую статистику.
Если “network” передан как параметр, выводит на экран сетевую статистику.
Если “cache” передан как параметр, он показывает расширенную статистику кэша.
Если “runtime” передан как параметр, показывает статистику во время выполнения.
Если “process” передан как параметр, он показывает существующие дочерние процессы (если таковые имеются).
Если “queue” передан как параметр, показывает статистику очереди.
Если “ct” передан, он выводит на экран общую статистику. Если “expect”, передан как параметр, он показывает статистику ожидания.
# conntrackd -R [ct|expect]
Вызвать ресинхронизацию таблицы conntrack ядра.
# conntrackd -t
Перезапустить таймеры в ядре.
# conntrackd -t
Вывести информацию о версии.
# conntrackd -h
Вывести справочную информацию.
# conntrackd -C config file
Путь к фалу конфигурации.
Диагностика
Код выхода 0 для корректного функционирования.
Ошибки вызывают код завершения 1.
