Débogage d'iptables à l'aide de vues de paquets en direct

10

Existe-t-il des fonctions CLI ou GUI que je peux utiliser pour surveiller les accès iptableset regarder les paquets interagir avec iptables?

linux  iptables  gui 
pjf
source

Réponses:

5

Vous devriez pouvoir disposer de ces modules d'activation ipt_LOG ipt6_LOG et utiliser la chaîne TRACE dans le tableau brut pour déboguer les flux / règles dont vous avez besoin.

Voir http://backreference.org/2010/06/11/iptables-debugging/ pour référence

user1293137
source
C'est plus comme ce que je cherchais, alors voyez exactement quelles règles sont exécutées à quel moment.
pjf
17

Visualiser les règles

gressgraph

Vous pouvez utiliser cet outil, gressgraph , pour créer une visualisation des règles.

  SS de gressgraph

dot-iptables

Un autre outil est appelé dot-iptables. C'est un script Python similaire à gressgraph.

graph-itables

Un 3ème outil est appelé graph-iptables. Cet outil est un script Perl qui est à nouveau similaire au précédent 2.

Visualisation des journaux

Il existe également un outil appelé Afterglow pour visualiser les iptablesfichiers journaux. Il y a un joli tutoriel disponible intitulé, Use Afterglow To Visualize Iptables Logs On CentOS, RHEL, Fedora .

  SS de rémanence

Surveillance iptables en temps réel

Une méthode pour ce faire est d'utiliser un script, comme ce script Perl, pour surveiller iptablesen l'exécutant à chaque couple de secondes et collecter les différents compteurs sur les différentes chaînes.

Une autre méthode consiste à utiliser un topoutil similaire appelé iptstate. Vous pouvez également consulter sa page de manuel .

          SS d'iptstate

Vous pouvez voir plus de captures d'écran ici sur le iptstatesite Web.

slm
source
excellente réponse, m'a certainement ouvert les yeux sur d'autres possibilités.
pjf
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.