conntrack
Permite replicar el estado de las conexiones que están siendo actualmente procesadas por el firewall. Conntrackd también puede ejecutarse como daemon de estadísticas.
# conntrack -C
Para contar el número total de conexiones de red en este momento
# conntrack -E -e NEW
monitorear las conexiones de red recién creadas como eventos en tiempo real
# conntrack -L -p tcp --state ESTABLISHED
mostrar conexiones TCP abiertas
# conntrack -L -p udp --dport 500
mostrar conexiones UDP con el puerto de destino 500
# conntrack -E -e NEW -p tcp --dport 22
monitorear nuevas conexiones SSH en tiempo real