Gỡ lỗi iptables bằng cách sử dụng chế độ xem gói trực tiếp

Có bất kỳ chức năng CLI hoặc GUI nào tôi có thể sử dụng để theo dõi các lần truy cập iptablesvà xem khi các gói tương tác iptableskhông?

Bạn sẽ có thể có các mô-đun kích hoạt ipt_LOG ipt6_LOG này và sử dụng chuỗi TRACE trong bảng thô để gỡ lỗi các luồng / quy tắc bạn cần.

Xem http://backreference.org/2010/06/11/iptables-debugging/ để tham khảo

Hình dung các quy tắc

địa chỉ

Bạn có thể sử dụng công cụ này, địa chỉ , để tạo trực quan hóa các quy tắc.

dấu chấm

Một công cụ khác được gọi là dot-iptables. Đó là một kịch bản Python tương tự như gressgraph.

đồ thị-itables

Một công cụ thứ 3 được gọi graph-iptables. Công cụ này là một kịch bản Perl một lần nữa tương tự như 2 trước đó.

Trực quan hóa các bản ghi

Ngoài ra còn có một công cụ gọi là Afterglow để trực quan hóa các iptablestệp nhật ký. Có một hướng dẫn tốt đẹp có sẵn có tiêu đề, Sử dụng Afterglow để trực quan hóa các bản ghi Iptables trên CentOS, RHEL, Fedora .

Giám sát thời gian thực iptables

Một phương pháp để thực hiện điều này là sử dụng một tập lệnh, như tập lệnh Perl này, để theo dõi iptablesbằng cách chạy nó sau mỗi giây và thu thập các bộ đếm khác nhau trên các chuỗi khác nhau.

• Màn hình Iptables thời gian thực - perlmonks.org

Một phương pháp khác là sử dụng một topcông cụ tương tự được gọi là iptstate. Bạn cũng có thể kiểm tra trang người đàn ông của nó quá.

Bạn có thể xem thêm ảnh chụp màn hình ở đây trên iptstatetrang web.