Connessioni

Connessioni#

Il connection tracking (Conntrack) è una funzionalità di rete utilizzata in firewall e router per monitorare e gestire lo stato delle connessioni di rete attive. Tiene traccia dello stato di ciascuna connessione, come nuova, stabilita, correlata o scaduta, e mantiene queste informazioni in una tabella di connection tracking. Questo consente un’ispezione stateful dei pacchetti, in cui i pacchetti vengono analizzati in base al contesto della connessione, permettendo regole di filtraggio più precise e sicure. Conntrack supporta inoltre la Network Address Translation (NAT) tracciando le associazioni tra indirizzi IP interni ed esterni e ottimizza le prestazioni scartando rapidamente i pacchetti provenienti da connessioni non valide o scadute.

Le connessioni possono essere filtrate tramite:

  • Protocollo

  • Stato

  • IP

  • Porta

L’elenco delle connessioni non viene aggiornato in tempo reale. Per elencare le nuove connessioni, fare clic sul pulsante Aggiorna pagina.

L’amministratore può eliminare una singola connessione o svuotare l’intera tabella di tracciamento delle connessioni utilizzando il pulsante Elimina tutte le connessioni.

Buone pratiche per la terminazione delle sessioni#

Quando terminare una connessione:

  • la connessione è scaduta o è rimasta inattiva per un periodo prolungato

  • ci sono prove di attività dannosa associate alla sessione

  • la connessione sembra essere inattiva o bloccata, impedendo nuove connessioni

  • la terminazione è necessaria per la risoluzione dei problemi di rete o per la diagnostica

Quando evitare di terminare una sessione:

  • la connessione è attiva e sembra funzionare normalmente

  • la connessione è fondamentale per il funzionamento continuo dell’applicazione

  • eventuali problemi con la connessione sembrano essere temporanei e potrebbero risolversi da soli

In una configurazione MultiWAN, il traffico specifico come i trunk VoIP viene instradato e NATtato attraverso interfacce designate verso provider distinti. Quando un’interfaccia o una rotta diventa non disponibile, è essenziale interrompere tutte le connessioni che utilizzano tale interfaccia e instradare il traffico successivo attraverso la connessione funzionante, altrimenti il trunk non sarà in grado di registrarsi presso il provider.

Per risolvere questo problema, è possibile rimuovere le voci conntrack specifiche associate al vecchio indirizzo esterno tramite l’interfaccia utente.