Conntrack

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Einleitung

Wer ein wenig mehr wissen möchte, was im Augenblick über seinen Node angestellt wird, für den ist Conntrack eine nützliche Übersicht über alle Verbindungen aus dem Freikfunk-Netz ins Internet. Hierbei werden die Quell- und Zieladressen sowie Quell- und Zielports ausgelesen und in einer Tabelle dargestellt. Zusätzlich wird auch die entstandene Übertragungsgröße für jede Verbindung angegeben. Damit man sich nicht zu sehr überwacht fühlt, wird die letzte Stelle der Zieladresse durch drei Punkte unkenntlich gemacht. Besonders zu empfehlen auf 'Internet-Gatways', wenn Dauersauger ihr Unwesen treiben oder zur Fehleranalyse bei Verkehr ins Internet.

Conntrack ist kein eigenes Programm, es läuft nicht im Hintergrund und braucht auch keine CPU- oder Speicherressourcen. Es stellt nur die vom System verwaltete Connectiontracking Liste "cat /proc/net/ip_conntrack" übersichtlich in einer sortierten HTML-Tabelle dar. Nur für die Darstellung und Sortierung werden Resourcen verwendet, die danach sofort wieder freigegeben werden.

Installation

über Console

Man loggt sich z.B. mit Putty auf seinem Node ein und gibt folgende Zeile ein:

ipkg update
ipkg install freifunk-conntrack-de-le

über Webinterface

Man lädt sich das Paket http://firmware.leipzig.freifunk.net/ipkg/global/freifunk-conntrack-de-le_1.3-1_mipsel.ipk auf seinen Rechner herunter. Danach auf der Node unter Verwalten->Software das Paket automatisch installieren lassen.

Danach sollte in dem Webinterface ein Menüpunkt "Verbindungen" erscheinen.

Häufig genutze Standard-Ports

Dienst Port Protokoll
FTP-Data 20 tcp
FTP 21 tcp
DNS 53 udp
HTTP 80 tcp
HTTP-SSL 443 tcp
MSN 1863 tcp
ED2k-server 4661 tcp
ED2k-filetransfer 4662 tcp
ED2k-metaexchange 4672 udp
ICQ 5190 tcp

Screenshot

Screenshot vom Webinterface