Next Previous Contents

5. Neue Connection Tracking Patches

In diesem Abschnitt stellen wir die verfügbaren Connection Tracking/NAT Patches vor. Um sie zu verwenden lade einfach das entsprechende Modul (wenn benötigt mit Optionen).

5.1 eggdrop-conntrack Patch

Dieser Patch von Magnus Sandin <magnus@sandin.cx> fügt Support für eggdrop bot Netwerke hinzu.

5.2 ftp-fxp Patch

Dieser Patch von Magnus Sandin <magnus@sandin.cx> fügt FXP Support für ftp Connection Tracking hinzu. FXP zu ge-NAT-teten ftp Servern funktioniert derzeit noch nicht. Um FXP Conntracking zu erlauben, gehe wie folgt vor:

# modprobe ip_conntrack_ftp.o fxp=1

Der Patch enthält eine Sicherheits-Warnung: WARNUNG, diesen Patch zu installieren und das Feature einzuschalten WIRD die Sicherheit des FTP Connection Tracking erheblich reduzieren. Benuzte es sehr vorsichtig (und nur dann wenn du weißt was du machst).

5.3 irc-conntrack-nat Patch

Dieser Patch von Harald Welte <laforge@gnumonks.org> bewirkt das DCC mit NAT und Connection Tracking funktioniert. Per Default, trackt dieses Modul IRC Verbindungen auf Port 6667. Du kannst das aber durch die Option `ports=xx' ändern.

5.4 pptp Patch

Diser Patch ermöglicht es pptp Verbindungen zu tracken und zu NAT-en.

5.5 record-rpc Patch

Dieser Patch von Marcelo Barbosa Lima <marcelo.lima@dcc.unicamp.br> gestattet es Netfilter portmapper Anfragen für UDP und TCP zu tacken.

5.6 snmp-nat Patch

Dieser Patch von James Morris <jmorris@intercode.com.au> gestattet es Netfilter grundlegend NAT für SNMP durchzuführen. Diese ``grundlegende'' Art ist SNMP-ALG, wie sie in RFC 2962 beschrieben wird. Es funktioniert indem die IP Adresse innerhalb der SNMP Payloads an das IP-Mapping angepaßt wird.

5.7 talk-conntrack-nat Patch

Dieser Patch von Jozsef Kadlecsik <kadlec@blackhole.kfki.hu> gestattet Netfilter talk Verbindungen zu tracken und NAT mit talk zu verwenden. Per Default werden otalk (UDP Port 517) und talk (UDP Port 518) unterstützt. Du kannst otalk/talk selektiv über die Parameter der Module ip_conntrack_talk und ip_nat_talk ein- und ausschalten. Die Optionen sind:

Wobei `0' den Support für das entsprechende Protokoll ausschaltet und `1' einschaltet.

5.8 tcp-window-tracking Patch

Dieser Patch von Jozsef Kadlecsik <kadlec@blackhole.kfki.hu> gestattet Netfilter das Tracking von TCP Verbindungen entsprechend des Artikels Real Stateful TCP Packet Filtering in IP Filter von Guido van Rooij. Es supportet window scaling und kann jetz auch bereits etablierte Verbundungen verarbeiten.

Dieser Patch setzt den ``ftp-fixes'' Patch voraus. Das sollte Bestandteil des standard Kernels sein. Dieser Tage...

5.9 tftp Patch

Dieser Patch von Magnus Boden <mb@ozaba.mine.nu> gestattet Netfilter das Tracking und NAT-en von tftp Verbindungen. Per Default trackt dieses Modul tftp Verbindungen auf Port 69. Dies kann mit dem Parameter `ports=xx' auf einen anderen Port festgelegt werden.


Next Previous Contents