Debugowanie iptables przy użyciu widoków pakietów na żywo

10

Czy są jakieś funkcje CLI lub GUI, których mogę używać do monitorowania trafień iptablesi obserwowania interakcji pakietów iptables?

pjf
źródło

Odpowiedzi:

5

Powinieneś mieć możliwość włączania modułów ipt_LOG ipt6_LOG i używania łańcucha TRACE w surowej tabeli do debugowania potrzebnych strumieni / reguł.

Zobacz http://backreference.org/2010/06/11/iptables-debugging/ w celach informacyjnych

użytkownik1293137
źródło
To bardziej przypomina to, czego szukałem, więc dokładnie zobacz, jakie reguły są wykonywane w danym momencie.
pjf,
17

Wizualizacja zasad

gressgraph

Możesz użyć tego narzędzia, gressgraph , aby stworzyć wizualizację reguł.

  ss gressgraph

iptables

Nazywa się inne narzędzie dot-iptables. Jest to podobny do Pythona skrypt gressgraph.

graf-itables

Nazywa się trzecie narzędzie graph-iptables. To narzędzie jest skryptem Perla, który jest podobny do poprzednich 2.

Wizualizacja dzienników

Istnieje również narzędzie o nazwie Afterglow do wizualizacji iptablesplików dziennika. Dostępny jest ładny samouczek zatytułowany „ Użyj poświaty do wizualizacji dzienników Iptables na CentOS, RHEL, Fedora” .

  ss poświaty

Iptables do monitorowania w czasie rzeczywistym

Jednym ze sposobów na to jest użycie skryptu, takiego jak ten skrypt Perla, do monitorowania iptablesprzez uruchamianie go co parę sekund i zbieranie różnych liczników w różnych łańcuchach.

Inną metodą jest użycie toppodobnego narzędzia o nazwie iptstate. Możesz także sprawdzić jego stronę podręcznika.

          ss iptstate

Możesz zobaczyć więcej screenów tutaj na iptstatestronie.

slm
źródło
doskonała odpowiedź, z pewnością otworzyłem oczy na inne możliwości.
pjf