실시간 패킷보기를 사용하여 iptables 디버깅

10

iptables패킷이 상호 작용할 때 적중을 모니터하고 감시하는 데 사용할 수있는 CLI 또는 GUI 기능이 iptables있습니까?

linux  iptables  gui 
pjf
소스

답변:

5

ipt_LOG ipt6_LOG 모듈을 활성화하고 원시 테이블에서 TRACE 체인을 사용하여 필요한 스트림 / 규칙을 디버깅 할 수 있어야합니다.

참조를 위해 http://backreference.org/2010/06/11/iptables-debugging/ 을 참조하십시오

사용자 1293137
소스
그것은 내가했던 것과 더 비슷하므로 어떤 규칙이 어떤 시간에 실행되고 있는지 정확하게 볼 수 있습니다.
pjf
17

규칙 시각화

gressgraph

이 도구 gressgraph 를 사용하여 규칙의 시각화를 작성할 수 있습니다 .

  크로노 그래프의 ss

도트 픽 테이블

다른 도구를이라고 dot-iptables합니다. 와 유사한 Python 스크립트입니다 gressgraph.

그래프-이터 블

세 번째 도구는이라고 graph-iptables합니다. 이 도구는 이전 2와 비슷한 Perl 스크립트입니다.

로그 시각화

로그 파일 을 시각화하기위한 Afterglow 도구도 iptables있습니다. CentOS, RHEL, Fedora에서 Iptables 로그를 시각화하기 위해 잔광 사용하기 라는 제목의 유용한 자습서가 있습니다 .

  잔광의 ss

실시간 모니터링 iptables

이를 수행하는 한 가지 방법은이 Perl 스크립트와 같은 스크립트를 사용하여 iptables몇 초마다 스크립트 를 실행 하여 모니터링 하고 다른 체인에서 다양한 카운터를 수집하는 것입니다.

또 다른 방법은 top이라는 도구 를 사용하는 것 iptstate입니다. 맨 페이지 도 확인할 수 있습니다 .

          iptstate의 ss

웹 사이트 에서 더 많은 스크린 샷을 볼 수 있습니다 iptstate.

slm
소스
탁월한 반응으로 다른 가능성에 눈을 opened을 것입니다.
pjf
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.