Налагодження iptables за допомогою переглядів живих пакетів

10

Чи є якісь функції CLI або GUI, які я можу використовувати для моніторингу звернень iptablesі перегляду взаємодії пакетів iptables?

linux iptables gui

— pjf
джерело

5

Ви повинні мати можливість увімкнути ці модулі ipt_LOG ipt6_LOG та використовувати ланцюг TRACE в необробленій таблиці для налагодження потрібних потоків / правил.

Довідково дивіться на http://backreference.org/2010/06/11/iptables-debugging/

— користувач1293137
джерело

Це більше схоже на те, що я був після того, щоб зрозуміти, які правила виконуються в цей час.

— pjf

17

Візуалізація правил

грессграф

Ви можете використовувати цей інструмент, грессграф , щоб створити візуалізацію правил.

ss gressgraph

крапки-крапки

Інший інструмент називається dot-iptables. Це схожий на сценарій Python gressgraph.

graph-itables

Викликається 3-й інструмент graph-iptables. Цей інструмент - це сценарій Perl, який знову схожий на попередній 2.

Візуалізація журналів

Існує також інструмент під назвою Afterglow для візуалізації iptablesфайлів журналів. Доступний підручник під назвою " Використовуйте Afterglow" для візуалізації журналів Iptables на CentOS, RHEL, Fedora .

ss післясвічення

Iptables моніторингу в реальному часі

Один із способів зробити це - використовувати скрипт, як цей скрипт Perl, для моніторингу iptables, запускаючи його кожні дві секунди, і збирати різні лічильники в різних ланцюгах.

Монітор iptables в реальному часі - perlmonks.org

Інший метод полягає у використанні topподібного інструменту під назвою iptstate. Ви також можете ознайомитись із його довідковою сторінкою .

ss iptstate

Ви можете побачити більше скріншотів тут на iptstateвеб-сайті.

— slm
джерело

відмінна відповідь, безумовно, відкрила мені очі на деякі інші можливості.

— pjf