Debugging iptables menggunakan tampilan paket langsung

10

Apakah ada fungsi CLI atau GUI yang dapat saya gunakan untuk memantau hit iptablesdan menonton ketika paket berinteraksi iptables?

linux iptables gui

— pjf
sumber

5

Anda harus dapat memiliki modul pengaktifan ini ipt_LOG ipt6_LOG dan menggunakan rantai TRACE di tabel mentah untuk men-debug aliran / aturan yang Anda butuhkan.

Lihat http://backreference.org/2010/06/11/iptables-debugging/ untuk referensi

— pengguna1293137
sumber

Itu lebih seperti apa yang saya cari jadi lihatlah dengan tepat aturan mana yang sedang dieksekusi pada saat itu.

— pjf

17

Memvisualisasikan aturan

gressgraph

Anda dapat menggunakan alat ini, gressgraph , untuk membuat visualisasi aturan.

ss dari gressgraph

dot-iptables

Alat lain disebut dot-iptables. Ini adalah skrip Python yang mirip dengan gressgraph.

grafik-itables

Alat ke-3 disebut graph-iptables. Alat ini adalah skrip Perl yang sekali lagi mirip dengan 2 sebelumnya.

Memvisualisasikan log

Ada juga alat yang disebut Afterglow untuk memvisualisasikan iptablesfile log. Ada tutorial bagus yang tersedia berjudul, Gunakan Afterglow Untuk Memvisualisasikan Log Iptables Pada CentOS, RHEL, Fedora .

ss dari perasaan senang sesudah mengalami kesenganan

Iptables pemantauan realtime

Salah satu metode untuk melakukan ini adalah dengan menggunakan skrip, seperti skrip Perl ini, untuk memantau iptablesdengan menjalankannya setiap detik, dan mengumpulkan berbagai penghitung pada rantai yang berbeda.

Monitor Iptables Real-time - perlmonks.org

Metode lain adalah dengan menggunakan topalat sejenis yang disebut iptstate. Anda juga dapat melihat halaman manualnya juga.

ss dari iptstate

Anda dapat melihat lebih banyak tangkapan layar di sini di iptstatesitus web.

— slm
sumber

respons yang luar biasa, tentu membuka mata saya ke beberapa kemungkinan lain.

— pjf