← Back to branch summary

~ubuntu-branches/ubuntu/trusty/conntrack/trusty-proposed

« back to all changes in this revision

Viewing changes to conntrackd.8

  • Committer: Bazaar Package Importer
  • Author(s): Alexander Wirt, Max Kellermann
  • Date: 2008-04-14 23:09:22 UTC
  • mfrom: (1.1.1 upstream)
  • Revision ID: james.westby@ubuntu.com-20080414230922-9xoi1gl38tc8lyng
Tags: 1:0.9.6-4
[ Max Kellermann ]
fix compilation on SPARC (printf argument mismatch)

Show diffs side-by-side

added added

removed removed

Lines of Context:
conntrackd.8
 
1
.TH CONNTRACKD 8 "Jan 5, 2008" "" ""
 
2
 
 
3
.\" Man page written by Pablo Neira Ayuso <pablo@netfilter.org> (Dec 2007)
 
4
 
 
5
.SH NAME
 
6
conntrackd \- netfilter connection tracking userspace daemon
 
7
.SH SYNOPSIS
 
8
.BR "conntrackd [options]"
 
9
.SH DESCRIPTION
 
10
.B conntrackd
 
11
provides a userspace daemon for the netfilter connection tracking system. This daemon synchronizes connection tracking states among several replica firewalls. Thus,
 
12
.B conntrackd 
 
13
can be used to implement highly available stateful firewalls. The daemon fully supports Primary-Backup and Multiprimary setups for both symmetric and asymmetric paths. It can also be used as statistics collector.
 
14
.SH OPTIONS
 
15
The options recognized by
 
16
.B conntrackd
 
17
can be divided into several different groups.
 
18
.SS MODES
 
19
These options specify the particular operation mode in which conntrackd runs. Only one of them can be specified at any given time.
 
20
.TP
 
21
.BI "-d "
 
22
Run conntrackd in daemon mode.
 
23
.SS CLIENT COMMANDS
 
24
.B conntrackd 
 
25
can be used in client mode to request several information and operations to a running daemon
 
26
.TP
 
27
.BI "-i "
 
28
Dump the internal cache, i.e. show local states
 
29
.TP
 
30
.BI "-e "
 
31
Dump the external cache, i.e. show foreign states
 
32
.TP
 
33
.BI "-x "
 
34
Display output in XML format. This option is only valid in combination
 
35
with "-i" and "-e" parameters.
 
36
.TP
 
37
.BI "-f "
 
38
Flush the internal and the external cache
 
39
.TP
 
40
.BI "-k "
 
41
Kill the daemon
 
42
.TP
 
43
.BI "-s "
 
44
Dump statistics
 
45
.TP
 
46
.BI "-R "
 
47
Force a resync against the kernel connection tracking table
 
48
.SH DIAGNOSTICS
 
49
The exit code is 0 for correct function. Errors cause an exit code of 1.
 
50
.SH EXAMPLES
 
51
.TP
 
52
.B conntrackd \-d
 
53
Runs conntrackd in daemon and synchronization mode
 
54
.TP
 
55
.B conntrackd \-i
 
56
Dumps the states held in the internal cache, i.e. those handled by this firewall
 
57
.TP
 
58
.B conntrackd \-e
 
59
Dumps the states held in the external cache, i.e. those handled by other replica firewalls
 
60
.TP
 
61
.B conntrackd \-c
 
62
Commits the internal cache into the kernel connection tracking system. This is used to inject the state so that the connections can be recovered during the failover.
 
63
.SH DEPENDENCIES
 
64
This daemon requires a Linux kernel version >= 2.6.18. TCP window tracking support requires >= 2.6.22, otherwise you have to disable it. Helpers are fully supported since >= 2.6.25, however, if you use any previous version, depending on the protocol helper and your setup (e.g. if you setup performs NAT sequence adjustments or not), your help connection may be successfully recovered.
 
65
.TP
 
66
There are several unsupported stateful iptables matches such as recent, connbytes and the quota matches which gather internal information to operate. Since that information does not belong to the domain of the connection tracking system, connections affected by those matches may not be fully recovered during the takeover.
 
67
.SH SEE ALSO
 
68
.BR conntrack (8), iptables (8)
 
69
.br
 
70
.BR "http://people.netfilter.org/pablo/conntrack-tools/"
 
71
.SH AUTHORS
 
72
Pablo Neira Ayuso wrote and maintains the conntrackd tool
 
73
.TP
 
74
Please send bug reports to <netfilter-failover@lists.netfilter.org>. Subscription is required.
 
75
.PP
 
76
Man page written by Pablo Neira Ayuso <pablo@netfilter.org>.