文件名称:ctrmd:Conntrack条目删除守护程序
文件大小:24KB
文件格式:ZIP
更新时间:2024-03-28 23:21:17
golang iptables netfilter conntrack nflog
ctrmd-conntrack条目删除守护程序 ctrmd提供了一种使用iptables规则删除conntrack条目的机制。 由于不存在删除iptables中的conntrack条目的本机支持,因此使用以下方法: 数据包被发送到iptables中的专用NFLOG组 ctrmd侦听此NFLOG组,并为每个接收到的数据包发出conntrack删除指令 用法 创建iptables规则 # iptables -I FORWARDING -s 1.2.3.4 -d 5.6.7.8 -j NFLOG --nflog-group 666 启动ctrmd # ctrmd -g 666 观察如何删除conntrack条目(用conntrack销毁) # conntrack -E -e DESTROY [DESTROY] udp 17 src=1.2.3.4 dst=5.6.7.8 sp
【文件预览】:
ctrmd-master
----extract.go(3KB)
----go.mod(428B)
----LICENSE(1KB)
----go.sum(43KB)
----README.md(1KB)
----.circleci()
--------config.yml(2KB)
----ctrmd.go(7KB)
----renovate.json(690B)