itraf-ngを使用してLANトラフィックを除外するには?

itraf-ngを使用してLANトラフィックを除外するには?

iptraf-ngコンピュータがインターネット上でどのくらいのデータを送受信するかを確認するためにこれを使用したいのですが、オフサイトデータにのみ興味があるので、LANからのトラフィックを除外したいと思います。

以下のようにフィルタを作成しましたが、有効にするとiptraf-ngトラフィックはまったく表示されません。

  • 送信元IPアドレス:192.168.0.0
  • ソースワイルドカードマスク:255.255.255.255
  • 宛先IPアドレス:192.168.0.0
  • ターゲットワイルドカードマスク:255.255.255.255
  • プロトコル:All IP、、、、 (実際の値TCPを設定するかどうかに違いはありませんUDPICMP
  • 含む/除外:(E変更してもI違いはありません。)
  • 反対にマッチします。 (N次に変更してもY違いはありません。

これにより、フィルタが完全に損傷しているか、実際に動作を誤解していると考えられます。

iptraf-ng送信元 IP と宛先 IP の両方が 192.168.0.0/24 のすべてのトラフィックを除外するには、フィルタを作成するにはどうすればよいですか。

答え1

2つの点に注意してください。

  • 「反対一致」は、「フィルタの意味を反転」するという意味ではありません。これは、「フィルタのホスト/ポートに入ってくるトラフィックと一致する」という意味です。
  • フィルタがインストールされると、フィルタと一致しないすべてのパケットが破棄されます。したがって、除外フィルタを使用する場合は、「すべて許可」ルールで完了する必要があります。そうでなければ何も一致しません!

これを念頭に置いて、LANを除外するようにフィルタを定義する方法は次のとおりです。

  • フィルタを作成して名前を付けます。フィルタを追加する画面が表示されたら、次を追加します。

    • IPアドレス:192.168.0.0
    • ワイルドカードマスク: 255.255.0.0
    • ポート範囲と宛先IP/ワイルドカード/ポートをスキップする
    • 「すべてのIP」にYを入力してください。
    • 「含む/除外」にEを入力してください。
    • Yを「反対一致」に入れます。
  • enterこのルールをフィルタに追加するには、キーを押してa別のルールを追加します。

    • すべてのアドレスフィールドをスキップ
    • 「すべてのIP」にYを入力してください。
    • Iを「含む/除外」に入れます。
    • 反対側に一致するには、Nを入力してください。

    これが「すべて許可」ルールです。承諾をタップしますenter

  • フィルタに戻り、x終了を押します。メニューから「フィルタを適用...」を選択し、作成した新しいフィルタを適用します。

これで、LANからのトラフィックを除くすべてを許可するフィルタが作成されました。

(私の場合は、SSHを介して確認したいマシンに接続していたので、ポート22をフィルタリングするために使用し、出力iptraf自体がSSHを介してほとんどのトラフィックを引き起こしました。)

関連情報