In questo capitolo si presenteranno le patch relative al connection tracking/nat. Per utilizzarle è necessario caricare i corrispondenti moduli (utilizzando le opzioni appropriate se necessarie).
Questa patch realizzata da Magnus Sandin <magnus@sandin.cx> aggiunge al connection tracking il supporto per le reti eggdrop bot.
Questa patch di Magnus Sandin <magnus@sandin.cx> aggiunge al tracciamento delle connessioni ftp il supporto a FXP. L'utilizzo di FXP verso demoni ftp che sfruttano il NAT ancora non funziona, per abilitare il tracciamento di FXP si utilizzi:
# modprobe ip_conntrack_ftp.o fxp=1
La patch menziona un avvertimento riguardante la sicurezza:
ATTENZIONE, applicare questa patch ed abilitare la funzionalità RIDURRA' significativamente la sicurezza
offerta dal tracciamento delle connessioni FTP. Si utilizzi questa patch con estrema cautela (e solamente se si sa esattamente
cosa si sta facendo).
Questa patch di Harald Welte <laforge@gnumonks.org> consente al DCC di funzionare con il NAT e il connection tracking. Per default questo modulo traccia le connessioni IRC sulla porta 6667 è comunque possibile specificare una porta differente utilizzando l'argomento `ports=xx'.
Questa patch consente a netfilter di tracciare e di effettuare il NAT delle connessioni pptp.
Questa patch realizzata da Marcelo Barbosa Lima <marcelo.lima@dcc.unicamp.br> consente a netfilter di tracciare le richieste al portmapper (sia UDP che TCP).
Questa patch realizzata da James Morris <jmorris@intercode.com.au> consente a netfilter di effettuare il NAT per SNMP. Questa consiste nella forma ``basic'' di SNMP-ALG, come descritta nel documento RFC 2962 e opera modificando gli indirizzi IP all'interno del contenuto dei pacchetti SNMP per soddisfare il mapping IP-layer NAT.
Questa patch sviluppata da Jozsef Kadlecsik <kadlec@blackhole.kfki.hu> consente a netfilter di tenere traccia della connessioni talk, come anche di effettuare il NAT. Per default sono supportati sia otalk (UDP porta 517) che talk (UDP porta 518). Il supporto a otalk/talk può essere abilitato/disabilitato attraverso i parametri dei moduli ip_conntrack_talk e ip_nat_talk. Le opzioni disponibili sono:
dove `0' indica `non supportare' mentre `1' indica `supportare' il protocollo specificato.
Questa patch realizzata da Jozsef Kadlecsik <kadlec@blackhole.kfki.hu> consente a netfilter di tracciare le connessioni TCP secondo quanto specificato da Guido van Rooij nell'articolo Real Stateful TCP Packet Filtering in IP Filter. Supporta il window scaling e ora può gestire anche connessioni già stabilite.
Questa patch richiede che sia applicata anche la patch ``ftp-fixes'' che dovrebbe essere ormai parte del kernel standard.
Questa patch realizzata da Magnus Boden <mb@ozaba.mine.nu> consente a netfilter di tenere traccia delle connessioni tftp come anche di effettuare il NAT. Per default questo modulo traccia le connessioni tftp sulla porta 69, è comunque possibile specificare una porta differente attraverso l'argomento `ports=xx'.