Hey Leute,
ich habe sehr lange und bereits sehr oft danach gesucht und nie eine befriedigende Antwort erhalten.
Also kurz und schmerzlos: Was sagt das ID=x Feld in den iptable-logs aus?
Es ist KEINE fortlaufende ID, die das Paket eindeutig beschreibt.
Es ist vmtl. KEINE ID, die ein Paket einer establishten Connection eindeutig beschreibt.
Warum? Viele est. Pakete haben eine ID=0, obwohl ich sie eindeutig einem initialen "new"-Paket zuordnen kann.
Warum ist das überhaupt relevant? Meine iptables-Logs werden in eine DB überführt, aus der Graphen von Verbindungen gerechnet werden sollen. Dafür muss ich Anzahl und Größe jedes est-Pakets in Relation (schwache Entität) zur "genehmigten" Verbindung setzen - möchte aber eleganterweise einen natürlichen Primärschlüssel innerhalb jeder Verbindung verwenden. Und eine fortlaufende ID innerhalb einer Connection wäre da fantastisch, nur passen da mEn. die ganzen null-values nicht hinein.
So, back 2 topic: Was soll mir dieser ID-Wert sagen, was kann ich damit anfangen?