Como excluir tráfego de LAN com iptraf-ng?

Navegue suas respostas
6

Gostaria de usar iptraf-ng para ver quantos dados minha máquina está enviando / recebendo da Internet, mas desejo excluir o tráfego em minha LAN, pois estou interessado apenas em dados que vão para fora do site.

Eu criei um filtro da seguinte maneira, mas quando eu o ativo, iptraf-ng não mostra nenhum tráfego!

  • Endereço IP de origem: 192.168.0.0
  • Máscara de coringa de origem: 255.255.255.255
  • Endereço IP de destino: 192.168.0.0
  • Máscara de curinga de destino: 255.255.255.255
  • Protocolos: All IP , TCP , UDP , ICMP (valores reais definidos ou não definidos não fazem diferença)
  • Incluir / excluir: E (se eu alterá-lo para I , não há diferença)
  • Coincidir com o contrário: N (se eu alterá-lo para Y , não há diferença)

Isso está me fazendo pensar que os filtros estão completamente quebrados, ou estou realmente entendendo mal como eles funcionam.

Como devo criar um filtro iptraf-ng que exclui todo o tráfego em que os IPs de origem e destino estão em 192.168.0.0/24?

    
por Malvineous 22.11.2014 / 23:34

1 resposta

7

Duas coisas devem ser notadas:

  • "Match oposto" não significa "reverter o sentido do filtro". O que isso significa é "Corresponder tráfego de entrada e saída para os hosts / portas no filtro".
  • Quando um filtro estiver no lugar, qualquer pacote que não corresponda ao filtro será descartado. Então, se você usar um filtro de exclusão, é importante completá-lo com uma regra "aceitar tudo", caso contrário, nada será correspondido!

Com isso em mente, a maneira de definir um filtro para excluir a LAN é:

  • Crie um filtro, dê um nome a ele. Quando você chegar à tela para adicionar filtro, adicione o seguinte:

    • endereço IP: 192.168.0.0
    • Máscara curinga: 255.255.0.0
    • Ignorar o intervalo de portas e o IP de destino / curinga / porta
    • Coloque Y em "All IP"
    • Coloque E em "Incluir / Excluir"
    • Coloque Y em "Correspondência oposta"

  • Pressione enter para adicionar esta regra ao filtro, então a para adicionar outra regra:

    • Ignorar todos os campos de endereço
    • Coloque Y em "All IP"
    • Coloque em "Incluir / excluir"
    • Coloque N em "Match oposto"

    Esta é a regra "permitir tudo". Pressione enter para aceitá-lo.

  • De volta ao filtro, pressione x para sair. Selecione "Aplicar filtro ..." no menu e aplique o novo filtro que você criou.

Você agora tem um filtro que aceita tudo, exceto o tráfego vindo ou vindo da LAN.

(No meu caso, usei-o para filtrar a porta 22, enquanto me conectava à máquina que queria verificar via ssh, e a saída iptraf em si estava causando a maior parte do tráfego porque estava passando por ssh) .

    
por 26.09.2016 / 14:32

Tags

Monte um ISO virtualmente usando o dispositivo / dev / sr0 Que comandos em virsh correspondem ao botão “Force Off” no virt-manager?