Connection Tracking

Im Bearbeitungsfenster Connection Tracking können Sie das In-Kernel Connection Tracking System einsehen und bearbeiten, um eine Liste aller auf Ihrer LANCOM R&S^®Unified Firewall aktiven Verbindungen anzuzeigen.

Navigieren Sie zu Monitoring & Statistiken > Connection Tracking, um ein Bearbeitungsfenster zu öffnen, in dem eine Liste aller im System verfolgten Verbindungen angezeigt wird.

Mithilfe von Filteroptionen können Sie die Ergebnisse in der unteren Tabelle eingrenzen. Wählen Sie zunächst eine Option aus der Drop-down-Liste aus oder tippen Sie in das Eingabefeld. Klicken Sie dann auf Neu laden, um nur diejenigen Einträge anzuzeigen, die die eingegebene Option oder die eingegebenen Zeichen enthalten. Klicken Sie auf in der Drop-down-Liste oder im Eingabefeld, um die ausgewählte Option oder die Sucheingabe zu löschen oder klicken Sie auf Filter zurücksetzen, um alle Eingaben zu löschen und zur ungefilterten Listenansicht zurückzukehren.

Anmerkung:

Die Filteroptionen sind AND-verbunden.

Die Tabellenspalten der Liste der derzeit aktiven Verbindungen enthalten die folgenden Informationen:

Spalte	Beschreibung
#	Zeigt die Folgenummer der Tabellenzeile an.
Protokoll	Zeigt den IP-Protokolltypen an, der für die Verbindung genutzt wird. Der Typ kann entweder `TCP` oder `UDP` sein.
TTL	Zeigt die Lebensdauer des Conntrack-Eintrags in Sekunden. Sobald dieser Zeitraum abgelaufen ist, wird der Eintrag verworfen.
TCP-Status	Zeigt den aktuellen Status der TCP-Verbindung an. Der TCP-Status kann einer der Folgenden sein: `SYN_SENT` `SYN_RECV` `ESTABLISHED` `FIN_WAIT` `CLOSE_WAIT` `LAST_ACK` `TIME_WAIT` `CLOSE` `LISTEN`
Quelle	Zeigt die Quell-IP-Adresse und den Quell-Port der Verbindungsanfrage an.
Ziel	Zeigt die Ziel-IP-Adresse und den Ziel-Port der Verbindungsanfrage an.
Pakete	Zeigt die Anzahl der Pakete an, die in die Ursprungsrichtung der angegebenen Verbindung gesendet wurden. Ursprungsrichtung bedeutet hier von der Quelle zum Ziel.
Bytes	Zeigt an die Anzahl der Bytes an, die in die Ursprungsrichtung der angegebenen Verbindung gesendet wurden. Ursprungsrichtung bedeutet hier von der Quelle zum Ziel.
Status	Zeigt den Status der Verbindung in der Ursprungsrichtung an. Ursprungsrichtung bedeutet hier von der Quelle zum Ziel. Der Status kann einer der folgenden sein: `ASSURED` `ESTABLISHED` – Die Verbindung wurde hergestellt. `EXPECTED` – Es handelt sich um eine erwartete Verbindung. Dies bedeutet, dass noch keine übereinstimmenden Pakete empfangen wurden, die Firewall solche Pakete aber in Kürze erwartet. `FIXED_TIMEOUT` `INVALID` – Die Verbindung verhält sich nicht entsprechend dem erwarteten Verhalten einer Verbindung und wird daher als ungültig betrachtet. `NEW` – Die Verbindung startet gerade. `RELATED` – Die Verbindung wurde bereits erwartet. `SEEN_REPLY` – Das erste Antwortpaket vom Ziel wurde empfangen, der Handshake wurde jedoch noch nicht abgeschlossen. `UNREPLIED` – Ein erstes Paket von der Quelle wurde empfangen, aber noch nicht beantwortet. `UNSET` `UNTRACKED` – Die Verbindung wird nicht verfolgt.
Status (Antwort)	Zeigt den Status der Verbindung in Antwortrichtung. Antwortrichtung bedeutet hier vom Ziel zur Quelle. Der Status kann einer der folgenden sein: `ASSURED` `ESTABLISHED` – Die Verbindung wurde hergestellt. `EXPECTED` – Es handelt sich um eine erwartete Verbindung. Dies bedeutet, dass noch keine übereinstimmenden Pakete empfangen wurden, die Firewall solche Pakete aber in Kürze erwartet. `FIXED_TIMEOUT` `INVALID` – Die Verbindung verhält sich nicht entsprechend dem erwarteten Verhalten einer Verbindung und wird daher als ungültig betrachtet. `NEW` – Die Verbindung startet gerade. `RELATED` – Die Verbindung wurde bereits erwartet. `SEEN_REPLY` – Das erste Antwortpaket von der Quelle wurde empfangen, der Handshake wurde jedoch noch nicht abgeschlossen. `UNREPLIED` – Ein erstes Paket von der Quelle wurde empfangen, aber noch nicht beantwortet. `UNSET` `UNTRACKED` – Die Verbindung wird nicht verfolgt.
Quelle (Antwort)	Zeigt die Quell-IP-Adresse und den für die Antwortpakete erwarteten Port an (üblicherweise identisch mit dem unter Ziel).
Ziel (Antwort)	Zeigt die Ziel-IP-Adresse und den für die Antwortpakete erwarteten Port an (üblicherweise identisch mit dem unter Quelle).
Pakete (Antwort)	Zeigt die Anzahl der Pakete an, die in die Antwortrichtung der angegebenen Verbindung gesendet wurden. Antwortrichtung bedeutet hier vom Ziel zur Quelle.
Bytes (Antwort)	Zeigt die Anzahl der Bytes an, die in die Antwortrichtung der angegebenen Verbindung gesendet wurden. Antwortrichtung bedeutet hier vom Ziel zur Quelle.
Markieren	Zeigt das Zeichen der Verbindung an. Das Zeichen wird durch Ihre LANCOM R&S^®Unified Firewall gesetzt.
Verwendet	Zeigt das Conntrack- `Use` -Feld an.

Klicken Sie auf Neu laden, um die Liste der Verbindungen in der Tabelle neu zu laden.

Mit der Schaltfläche Schließen unten im Bearbeitungsfenster können Sie das Fenster schließen und zur kompletten Übersicht Ihres gesamten konfigurierten Netzwerks zurückkehren.