Является ли отслеживание соединений чем-то вроде таблицы в iptables?
В концепции iptables четыре таблицы и пять цепочек. Все таблицы: raw, filter, nat, mangle; и цепочки: input, output, forward, prerouting, postrouting.
На диаграмме ниже подробно показан поток пакетов через цепочки в различных таблицах.
На диаграмме ниже показан поток пакетов через цепочки в различных таблицах:
Давайте посмотрим на output цепочка (такая же, как в prerouting цепь) справа налево написано, что raw,connecting tracking,mangle,nat,filter,является connecting tracking своего рода стол? Вывод на веб-странице говорит Each of these tables are composed of a few default chains, поэтому из этого вывода я думаю, что connecting tracking это своего рода стол.
Это не iptables- "таблица", а модуль, использующий функции ядра Linux для отслеживания соединений, который хранит информацию о соединении в /proc/net/ip_conntrack и / или /proc/net/nf_conntrack.