iptraf-ng
コンピュータがインターネット上でどのくらいのデータを送受信するかを確認するためにこれを使用したいのですが、オフサイトデータにのみ興味があるので、LANからのトラフィックを除外したいと思います。
以下のようにフィルタを作成しましたが、有効にするとiptraf-ng
トラフィックはまったく表示されません。
- 送信元IPアドレス:
192.168.0.0
- ソースワイルドカードマスク:
255.255.255.255
- 宛先IPアドレス:
192.168.0.0
- ターゲットワイルドカードマスク:
255.255.255.255
- プロトコル:
All IP
、、、、 (実際の値TCP
を設定するかどうかに違いはありませんUDP
)ICMP
- 含む/除外:(
E
変更してもI
違いはありません。) - 反対にマッチします。 (
N
次に変更してもY
違いはありません。
これにより、フィルタが完全に損傷しているか、実際に動作を誤解していると考えられます。
iptraf-ng
送信元 IP と宛先 IP の両方が 192.168.0.0/24 のすべてのトラフィックを除外するには、フィルタを作成するにはどうすればよいですか。
答え1
2つの点に注意してください。
- 「反対一致」は、「フィルタの意味を反転」するという意味ではありません。これは、「フィルタのホスト/ポートに入ってくるトラフィックと一致する」という意味です。
- フィルタがインストールされると、フィルタと一致しないすべてのパケットが破棄されます。したがって、除外フィルタを使用する場合は、「すべて許可」ルールで完了する必要があります。そうでなければ何も一致しません!
これを念頭に置いて、LANを除外するようにフィルタを定義する方法は次のとおりです。
フィルタを作成して名前を付けます。フィルタを追加する画面が表示されたら、次を追加します。
- IPアドレス:192.168.0.0
- ワイルドカードマスク: 255.255.0.0
- ポート範囲と宛先IP/ワイルドカード/ポートをスキップする
- 「すべてのIP」にYを入力してください。
- 「含む/除外」にEを入力してください。
- Yを「反対一致」に入れます。
enterこのルールをフィルタに追加するには、キーを押してa別のルールを追加します。
- すべてのアドレスフィールドをスキップ
- 「すべてのIP」にYを入力してください。
- Iを「含む/除外」に入れます。
- 反対側に一致するには、Nを入力してください。
これが「すべて許可」ルールです。承諾をタップしますenter。
フィルタに戻り、x終了を押します。メニューから「フィルタを適用...」を選択し、作成した新しいフィルタを適用します。
これで、LANからのトラフィックを除くすべてを許可するフィルタが作成されました。
(私の場合は、SSHを介して確認したいマシンに接続していたので、ポート22をフィルタリングするために使用し、出力iptraf
自体がSSHを介してほとんどのトラフィックを引き起こしました。)