ライブパケットビューを使用したiptablesのデバッグ

ライブパケットビューを使用したiptablesのデバッグ

iptablesヒットを監視し、パケット相互作用を観察するために使用できるCLIまたはGUI機能はありますかiptables

答え1

可視化ルール

プログレスチャート

このツールを使用できます。プログレスチャート、ルールの可視化を生成します。

  ssの結果グラフ

IPテーブルをクリック

別のツールが呼び出されます。dot-iptables。と似ていますgressgraph

チャート

3番目のツールは次のとおりです。graph-iptables。このツールは、前の2に似たPerlスクリプトです。

ビジュアルログ

という別のツールがあります。残光ログファイルを視覚化するために使用されますiptables。次のような良いチュートリアルがあります。Afterglowを使用したCentOS、RHEL、Fedoraのiptablesログの可視化

  残光SS

iptablesリアルタイムモニタリング

これを行う1つの方法は、スクリプト(Perlスクリプトなど)を使用してiptables数秒ごとに実行して、さまざまなチェーンのさまざまなカウンタを監視および収集することです。

top別の方法は、次のような同様のツールを使用することです。iptstate。また、見ることができますマニュアルページまた。

          iptstate SS

あなたは見ることができますより多くのスクリーンショットiptstateウェブサイト上で。

答え2

このモジュールipt_LOG ipt6_LOGを有効にし、ソーステーブルのTRACEチェーンを使用して必要なフロー/ルールをデバッグできる必要があります。

バラよりhttp://backreference.org/2010/06/11/iptables-debugging/参考までに

関連情報