Có cách nào để tìm ra quy tắc iptables chịu trách nhiệm cho việc bỏ gói không?

Tôi có một hệ thống đi kèm với tường lửa. Tường lửa bao gồm hơn 1000 quy tắc iptables. Một trong những quy tắc này là bỏ các gói tôi không muốn bỏ. (Tôi biết điều này bởi vì tôi đã làm iptables-savetheo iptables -Fvà ứng dụng bắt đầu hoạt động.) Có quá nhiều quy tắc để sắp xếp theo cách thủ công. Tôi có thể làm gì đó để chỉ cho tôi quy tắc nào đang bỏ các gói không?

Bạn có thể thêm quy tắc TRACE sớm trong chuỗi để ghi nhật ký mọi quy tắc mà gói đi qua.

Tôi sẽ xem xét sử dụng iptables -L -v -n | lessđể cho phép bạn tìm kiếm các quy tắc. Tôi sẽ nhìn cảng; địa chỉ nhà; và quy tắc giao diện áp dụng. Cho rằng bạn có rất nhiều quy tắc, có khả năng bạn đang chạy một tường lửa hầu hết đóng và đang thiếu quy tắc cấp phép cho lưu lượng.

Tường lửa được xây dựng như thế nào? Có thể dễ dàng xem xét các quy tắc xây dựng hơn các quy tắc được xây dựng.

Chạy iptables -L -v -nđể xem các bộ đếm gói và byte cho mỗi bảng và cho mọi quy tắc.

Kể từ khi iptables -L -v -ncó quầy bạn có thể làm như sau.

iptables -L -v -n > Sample1
#Cause the packet that you suspect is being dropped by iptables
iptables -L -v -n > Sample2
diff Sample1 Sample2

Bằng cách này, bạn sẽ chỉ thấy các quy tắc tăng lên.

Trong công ty của tôi, chúng tôi sử dụng watch -n 2 -d iptables -nvL, nó cho thấy những thay đổi giữa các yêu cầu

watch -n1 -d "iptables -vnxL | grep -v -e pkts -e Chain | sort -nk1 | tac | column -t"

Hãy ghi nhớ, điều này sẽ chỉ hiển thị công cụ cho bộ lọc bảng .

Thêm -t nat(hoặc bất kỳ bảng nào bạn sử dụng ngoài bộ lọc) vào cuộc gọi iptables của bạn, để kiểm tra các quy tắc ở đó.