Debugowanie iptables przy użyciu widoków pakietów na żywo

10

Czy są jakieś funkcje CLI lub GUI, których mogę używać do monitorowania trafień iptablesi obserwowania interakcji pakietów iptables?

linux iptables gui pjf
źródło

Odpowiedzi:

5

Powinieneś mieć możliwość włączania modułów ipt_LOG ipt6_LOG i używania łańcucha TRACE w surowej tabeli do debugowania potrzebnych strumieni / reguł.

Zobacz http://backreference.org/2010/06/11/iptables-debugging/ w celach informacyjnych

użytkownik1293137
źródło
To bardziej przypomina to, czego szukałem, więc dokładnie zobacz, jakie reguły są wykonywane w danym momencie.
pjf,
17

Wizualizacja zasad

gressgraph

Możesz użyć tego narzędzia, gressgraph , aby stworzyć wizualizację reguł.

  ss gressgraph

iptables

Nazywa się inne narzędzie dot-iptables. Jest to podobny do Pythona skrypt gressgraph.

graf-itables

Nazywa się trzecie narzędzie graph-iptables. To narzędzie jest skryptem Perla, który jest podobny do poprzednich 2.

Wizualizacja dzienników

Istnieje również narzędzie o nazwie Afterglow do wizualizacji iptablesplików dziennika. Dostępny jest ładny samouczek zatytułowany „ Użyj poświaty do wizualizacji dzienników Iptables na CentOS, RHEL, Fedora” .

  ss poświaty

Iptables do monitorowania w czasie rzeczywistym

Jednym ze sposobów na to jest użycie skryptu, takiego jak ten skrypt Perla, do monitorowania iptablesprzez uruchamianie go co parę sekund i zbieranie różnych liczników w różnych łańcuchach.

Inną metodą jest użycie toppodobnego narzędzia o nazwie iptstate. Możesz także sprawdzić jego stronę podręcznika.

          ss iptstate

Możesz zobaczyć więcej screenów tutaj na iptstatestronie.

slm
źródło
doskonała odpowiedź, z pewnością otworzyłem oczy na inne możliwości.
pjf