Debuggen von iptables mithilfe von Live-Paketansichten

10

Gibt es CLI- oder GUI-Funktionen, mit denen ich Treffer überwachen iptablesund beobachten kann, wie Pakete mit ihnen interagieren iptables?

pjf
quelle

Antworten:

5

Sie sollten in der Lage sein, diese Aktivierungsmodule ipt_LOG ipt6_LOG zu verwenden und die TRACE-Kette in der Rohtabelle zu verwenden, um die benötigten Streams / Regeln zu debuggen.

Siehe http://backreference.org/2010/06/11/iptables-debugging/ als Referenz

user1293137
quelle
Das ist eher das, wonach ich gesucht habe, also sehen Sie genau, welche Regeln zu welcher Zeit ausgeführt werden.
pjf
17

Visualisierung der Regeln

Gressgraph

Mit diesem Tool, Gressgraph , können Sie eine Visualisierung der Regeln erstellen.

  ss von gressgraph

Punkt-Iptables

Ein anderes Werkzeug heißt dot-iptables. Es ist ein Python-Skript, das ähnlich ist gressgraph.

graph-itables

Ein drittes Werkzeug wird aufgerufen graph-iptables. Dieses Tool ist ein Perl-Skript, das dem vorherigen 2 wieder ähnlich ist.

Visualisierung der Protokolle

Es gibt auch ein Tool namens Afterglow zur Visualisierung der iptablesProtokolldateien. Es gibt ein nettes Tutorial mit dem Titel " Nachglühen verwenden, um Iptables-Protokolle unter CentOS, RHEL, Fedora zu visualisieren" .

  ss Nachglühen

Echtzeitüberwachung iptables

Eine Methode hierfür ist die Verwendung eines Skripts wie dieses Perl-Skripts zur Überwachung, iptablesindem es alle Sekunden ausgeführt wird und die verschiedenen Zähler in den verschiedenen Ketten erfasst werden.

Eine andere Methode ist die Verwendung eines topähnlichen Tools namens iptstate. Sie können auch die Manpage überprüfen .

          ss von iptstate

Sie können sehen , weitere Screenshots hier auf der iptstateWebsite.

slm
quelle
ausgezeichnete Antwort, öffnete mir sicherlich die Augen für einige andere Möglichkeiten.
pjf