Вышла новая версия набора утилит conntrack-tools 0.9.6, предназначенного для манипулирования данными в таблицах трекинга сетевых соединений (conntrack). Пакет позволяет просматривать и манипулировать состоянием текущих TCP соединений и сессий организованных некоторыми высокоуровневыми протоколами, работающими поверх TCP, UDP, ICMP, например FTP (пассивный), IRC, h323, SIP, PPTP, TFTP и т.д.

Например, используя возможность вмешиваться в работу системы трекинга, можно принудительно завершить определенное соединение или изменить параметры существующего iptables правила. В комплект также входит специализированный демон для накопления статистики.

В conntrack-tools 0.9.6 реализованы следующие новшества:

• Поддержка IPv6;
• Дамп состояния в XML формате с отображением временных характеристик соединений (в /proc/net/ip_conntrack не указано время)
• Поддержка маркеров secmark, используемых в SELinux;
• Улучшение производительности;
• Поддержка VLAN интерфейсов;
• Корректировка последовательности связанных и NAT соединений;
• Расширение предоставляемой статистики;