Czy są jakieś funkcje CLI lub GUI, których mogę używać do monitorowania trafień iptables
i obserwowania interakcji pakietów iptables
?
10
Powinieneś mieć możliwość włączania modułów ipt_LOG ipt6_LOG i używania łańcucha TRACE w surowej tabeli do debugowania potrzebnych strumieni / reguł.
Zobacz http://backreference.org/2010/06/11/iptables-debugging/ w celach informacyjnych
Wizualizacja zasad
gressgraph
Możesz użyć tego narzędzia, gressgraph , aby stworzyć wizualizację reguł.
iptables
Nazywa się inne narzędzie
dot-iptables
. Jest to podobny do Pythona skryptgressgraph
.graf-itables
Nazywa się trzecie narzędzie
graph-iptables
. To narzędzie jest skryptem Perla, który jest podobny do poprzednich 2.Wizualizacja dzienników
Istnieje również narzędzie o nazwie Afterglow do wizualizacji
iptables
plików dziennika. Dostępny jest ładny samouczek zatytułowany „ Użyj poświaty do wizualizacji dzienników Iptables na CentOS, RHEL, Fedora” .Iptables do monitorowania w czasie rzeczywistym
Jednym ze sposobów na to jest użycie skryptu, takiego jak ten skrypt Perla, do monitorowania
iptables
przez uruchamianie go co parę sekund i zbieranie różnych liczników w różnych łańcuchach.Inną metodą jest użycie
top
podobnego narzędzia o nazwieiptstate
. Możesz także sprawdzić jego stronę podręcznika.Możesz zobaczyć więcej screenów tutaj na
iptstate
stronie.źródło