Conntrack est l'interface de gestion des connexions actives.

Elle permet non seulement de les lister mais aussi de couper (tuer) une ou plusieurs connexions actives, ou encore de changer la marque pour modifier la qualité de service ou le routage. Il est possible de faire des recherches par critères, comme les adresses IP source ou destination, les ports (source ou destination) mais aussi les utilisateurs, dans le cadre du pare-feu authentifiant NuFW.

Conntrack vous permet donc d'avoir une vue en tems réel des connexions actives sur le pare-feu et d'agir directement sur celles-ci.