Differences

This shows you the differences between two versions of the page.

--- informatique:linux:netfilter [2017/05/04 08:26] – cstate / conntrack pteu
+++ informatique:linux:netfilter [2017/05/04 08:27] – [cstate] pteu
@@ Line 89: / Line 89: @@
 </code>
-====cstate====
+====cstate / conntrack====
   * Remplace l'extension state
   * On peut voir l'état des connexions avec : ''cat /proc/net/ip_conntrack''
-  * il existe un outil en CLI qui permet de manipuler ces tables : ''conntrack''
+  * il existe un outil en CLI qui permet de manipuler les tables de session : **conntrack**
 <code bash>
 # afficher les connexions SSH ouvertes
@@ Line 100: / Line 100: @@
 # lister les événements de conntrack en temps réel
 conntrack -E
+# supprimer une session ouverte :
+conntrack -D -s 82.134.19.16 -d 192.168.2.1 -p tcp --orig-port-src 22 --orig-port-dst 55098
 </code>
@@ Line 470: / Line 476: @@
 =====Divers=====
-====conntrack====
-Conntrack est un logiciel qui permet de récupérer et modifier la table de sessions ouvertes depuis l'espace utilisateur.
-Pour récupérer la table des sessions ouvertes :
-  cat /proc/net/ip_conntrack
-Pour supprimer une session :
-  conntrack -D -s 82.134.19.16 -d 192.168.2.1 -p tcp --orig-port-src 22 --orig-port-dst 55098
 ====Classer les logs iptables dans un seul fichier====