Débogage d'iptables à l'aide de vues de paquets en direct

10

Existe-t-il des fonctions CLI ou GUI que je peux utiliser pour surveiller les accès iptableset regarder les paquets interagir avec iptables?

linux iptables gui pjf
la source

Réponses:

5

Vous devriez pouvoir disposer de ces modules d'activation ipt_LOG ipt6_LOG et utiliser la chaîne TRACE dans le tableau brut pour déboguer les flux / règles dont vous avez besoin.

Voir http://backreference.org/2010/06/11/iptables-debugging/ pour référence

user1293137
la source
C'est plus comme ce que je cherchais, alors voyez exactement quelles règles sont exécutées à quel moment.
pjf
17

Visualiser les règles

gressgraph

Vous pouvez utiliser cet outil, gressgraph , pour créer une visualisation des règles.

  SS de gressgraph

dot-iptables

Un autre outil est appelé dot-iptables. C'est un script Python similaire à gressgraph.

graph-itables

Un 3ème outil est appelé graph-iptables. Cet outil est un script Perl qui est à nouveau similaire au précédent 2.

Visualisation des journaux

Il existe également un outil appelé Afterglow pour visualiser les iptablesfichiers journaux. Il y a un joli tutoriel disponible intitulé, Use Afterglow To Visualize Iptables Logs On CentOS, RHEL, Fedora .

  SS de rémanence

Surveillance iptables en temps réel

Une méthode pour ce faire est d'utiliser un script, comme ce script Perl, pour surveiller iptablesen l'exécutant à chaque couple de secondes et collecter les différents compteurs sur les différentes chaînes.

Une autre méthode consiste à utiliser un topoutil similaire appelé iptstate. Vous pouvez également consulter sa page de manuel .

          SS d'iptstate

Vous pouvez voir plus de captures d'écran ici sur le iptstatesite Web.

slm
la source
excellente réponse, m'a certainement ouvert les yeux sur d'autres possibilités.
pjf