[TOC]
##### **Q: 连接跟踪的作用是什么?**
A: 连接跟踪本身没什么特殊功能,它最重要的两个用途是NAT与状态防火墙。
##### **Q: 连接跟踪发生在什么位置?它的基本流程是怎样的?**
A: 连接跟踪模块在`NF_INET_PRE_ROUTING`与`NF_INET_LOCAL_OUT`处注册了钩子函数,是连接跟踪的入口(nf_conntrack_in);在`NF_INET_POST_ROUTING`与`NF_INET_LOCAL_IN`处注册了钩子函数,是连接跟踪的出口(nf_conntrack_confirm)。
##### **Q: 我们可以在raw表中添加规则,让数据包不被连接跟踪,是如何做到的?**
A: **以下为猜测**。nf_conntrack_in函数的调用者,会遍历raw表中的规则,如果发现raw表中存在一条规则,对该数据包不走连接跟踪,那么它就不会调用nf_conntrack_in这个钩子函数。
- 应用层
- HTTP
- Cookie
- Session
- HTTP报文格式
- HTTP的Header字段
- HTTPS
- 简介
- 原理
- RSA加密与解密
- 证书签名与验证
- TLS双向认证
- openssl命令汇总
- DNS
- DNS的记录类型
- DNS的报文格式
- FAQ
- 传输层
- TCP
- CloseWait
- 网络层
- IPv6
- 链路层
- 链接层基础知识
- VLAN
- FAQ
- Linux网络收发包
- 网卡收包
- 网卡发包
- 收发包FAQ
- LVS
- 安装-DR模式
- 基本原理
- Ipvsadm命令
- Netfilter
- Netfilter简介
- 注册钩子函数
- Netfilter中数据包流向
- Iptables的数据结构
- 连接跟踪
- 初识连接跟踪
- 连接跟踪详解
- 连接跟踪数据结构
- 数据包与连接的状态
- NAT
- IPVS
- KubeProxy的IPVS模式
- Linux虚拟网络设备
- 虚拟网络设备简介
- Tap
- VethPair
- Vlan
- Vxlan
- Flannel的VXLAN原理
- Openstack的VXLAN原理
- VXLAN总结
- Bridge
- 给容器设置主机网段IP
- Macvlan
- Ipvlan
- IPIP
- IPIP使用介绍
- IPIP源码分析
- Limdiag网络
- 详细设计
- kubeovn
- IP命令
- Calico
- Calico常见问题
- ARP无响应
- 其他