Debugowanie iptables przy użyciu widoków pakietów na żywo

10

Czy są jakieś funkcje CLI lub GUI, których mogę używać do monitorowania trafień iptablesi obserwowania interakcji pakietów iptables?

linux iptables gui

— pjf
źródło

5

Powinieneś mieć możliwość włączania modułów ipt_LOG ipt6_LOG i używania łańcucha TRACE w surowej tabeli do debugowania potrzebnych strumieni / reguł.

Zobacz http://backreference.org/2010/06/11/iptables-debugging/ w celach informacyjnych

— użytkownik1293137
źródło

To bardziej przypomina to, czego szukałem, więc dokładnie zobacz, jakie reguły są wykonywane w danym momencie.

— pjf,

17

Wizualizacja zasad

gressgraph

Możesz użyć tego narzędzia, gressgraph , aby stworzyć wizualizację reguł.

ss gressgraph

iptables

Nazywa się inne narzędzie dot-iptables. Jest to podobny do Pythona skrypt gressgraph.

graf-itables

Nazywa się trzecie narzędzie graph-iptables. To narzędzie jest skryptem Perla, który jest podobny do poprzednich 2.

Wizualizacja dzienników

Istnieje również narzędzie o nazwie Afterglow do wizualizacji iptablesplików dziennika. Dostępny jest ładny samouczek zatytułowany „ Użyj poświaty do wizualizacji dzienników Iptables na CentOS, RHEL, Fedora” .

ss poświaty

Iptables do monitorowania w czasie rzeczywistym

Jednym ze sposobów na to jest użycie skryptu, takiego jak ten skrypt Perla, do monitorowania iptablesprzez uruchamianie go co parę sekund i zbieranie różnych liczników w różnych łańcuchach.

Monitor Iptables w czasie rzeczywistym - perlmonks.org

Inną metodą jest użycie toppodobnego narzędzia o nazwie iptstate. Możesz także sprawdzić jego stronę podręcznika.

ss iptstate

Możesz zobaczyć więcej screenów tutaj na iptstatestronie.

— slm
źródło

doskonała odpowiedź, z pewnością otworzyłem oczy na inne możliwości.

— pjf