Depurando iptables usando visualizações de pacote ao vivo

Navegue suas respostas
9

Existe alguma função CLI ou GUI que eu possa usar para monitorar ocorrências para iptables e observar como os pacotes interagem com iptables ?

    
por pjf 08.08.2013 / 08:16

2 respostas

4

Você deve ter esses módulos de ativação ipt_LOG ipt6_LOG e usar a cadeia TRACE na tabela bruta para depurar fluxos / regras que você precisa.

Consulte o link para referência

    
por 08.08.2013 / 09:44
15

Visualizando as regras

gressgraph

Você pode usar essa ferramenta, gráfico , para criar uma visualização das regras.

dot-iptables

Outraferramentaéchamada dot-iptables . É um script Python semelhante a gressgraph .

gráficos-itables

Uma terceira ferramenta é chamada graph-iptables . Esta ferramenta é um script Perl, que é novamente semelhante ao anterior 2.

Visualizando os registros

Existe também uma ferramenta chamada Afterglow para visualizar os arquivos de log iptables . Há um bom tutorial disponível intitulado Use o Afterglow para visualizar os logs do Iptables no CentOS , RHEL, Fedora .

Monitoramentoemtemporealdoiptables

Ummétodoparafazerissoéusarumscript,comoestescriptPerl,paramonitorariptables,executando-oacadadoissegundosecoletandoosvárioscontadoresnascadeiasdiferentes.

  • Monitor de Iptables em tempo real - perlmonks.org

Outro método é usar uma ferramenta semelhante a top chamada iptstate . Você também pode verificar sua página man também.

Vocêpodever mais capturas de tela aqui no site iptstate .

    
por 08.08.2013 / 09:47

Tags

Renomeie os arquivos no diretório Formata a saída de xargs