Depurando iptables usando exibições de pacotes ao vivo

10

Existem funções de CLI ou GUI que eu posso usar para monitorar ocorrências iptablese observar os pacotes interagirem iptables?

linux iptables gui pjf
fonte

Respostas:

5

Você deve poder ter esses módulos de ativação ipt_LOG ipt6_LOG e usar a cadeia TRACE na tabela bruta para depurar fluxos / regras que você precisa.

Veja http://backreference.org/2010/06/11/iptables-debugging/ para referência

user1293137
fonte
É mais parecido com o que eu estava procurando, então veja exatamente quais regras estão sendo executadas no momento.
pjf
17

Visualizando as Regras

gressgraph

Você pode usar esta ferramenta, gressgraph , para criar uma visualização das regras.

  ss do gressgraph

dot-iptables

Outra ferramenta é chamada dot-iptables. É um script Python semelhante a gressgraph.

graph-itables

Uma terceira ferramenta é chamada graph-iptables. Essa ferramenta é um script Perl que é novamente semelhante ao 2 anterior.

Visualizando os Logs

Há também uma ferramenta chamada Afterglow para visualizar os iptablesarquivos de log. Existe um bom tutorial disponível, intitulado Use Afterglow para visualizar os logs do Iptables no CentOS, RHEL, Fedora .

  ss de pós-brilho

Monitoramento em tempo real iptables

Um método para fazer isso é usar um script, como este script Perl, para monitorar iptablesexecutando-o a cada segundo de segundos e coletar os vários contadores nas diferentes cadeias.

Outro método é usar uma topferramenta similar chamada iptstate. Você também pode verificar sua página de manual .

          ss do iptstate

Você pode ver mais capturas de tela aqui no iptstatesite.

slm
fonte
excelente resposta, certamente abriu meus olhos para outras possibilidades.
Pjf