มีฟังก์ชั่น CLI หรือ GUI ที่ฉันสามารถใช้ในการตรวจสอบการเข้าชมiptablesและดูเมื่อแพ็กเก็ตโต้ตอบiptablesหรือไม่
การดีบัก iptables โดยใช้มุมมองแพ็กเก็ตแบบสด
คำตอบ:
คุณควรจะสามารถเปิดใช้โมดูลนี้ ipt_LOG ipt6_LOG และใช้โซ่ TRACE ในตารางดิบเพื่อดีบักสตรีม / กฎที่คุณต้องการ
ดูhttp://backreference.org/2010/06/11/iptables-debugging/สำหรับการอ้างอิง
นั่นคือสิ่งที่ฉันเป็นหลังจากนั้นเห็นอย่างยอดเยี่ยมว่ากฎใดที่ถูกดำเนินการในเวลานั้น
—
pjf
การแสดงผลกฎ
gressgraph
คุณสามารถใช้เครื่องมือนี้gressgraphเพื่อสร้างภาพของกฎ
จุด iptables
dot-iptablesเป็นอีกเครื่องมือหนึ่งที่เรียกว่า มันเป็นสคริปต์ Python gressgraphที่คล้ายกับ
กราฟ itables
เครื่องมือที่ 3 graph-iptablesที่เรียกว่า เครื่องมือนี้เป็นสคริปต์ Perl ซึ่งคล้ายกับ 2 ก่อนหน้านี้อีกครั้ง
การแสดงผลบันทึก
นอกจากนี้ยังมีเครื่องมือที่ชื่อว่าAfterglowสำหรับการแสดงiptablesไฟล์บันทึก มีการกวดวิชาที่ดีใช้ได้บรรดาศักดิ์เป็นใช้สายัณห์จะเห็นภาพ iptables คำท่อนบน CentOS, RHEL, Fedora
การตรวจสอบ iptables เรียลไทม์
วิธีหนึ่งในการทำเช่นนี้คือการใช้สคริปต์เช่นสคริปต์ Perl นี้เพื่อตรวจสอบiptablesโดยการเรียกใช้มันทุก ๆ สองสามวินาทีและรวบรวมเคาน์เตอร์ที่หลากหลายบนเครือข่ายที่แตกต่างกัน
อีกวิธีหนึ่งคือการใช้เครื่องมือเช่นที่เรียกว่าtop iptstateนอกจากนี้คุณยังสามารถตรวจสอบหน้าคนได้ด้วย
คุณสามารถดูภาพหน้าจอเพิ่มเติมได้ที่นี่ในiptstateเว็บไซต์
การตอบสนองที่ยอดเยี่ยมอย่างแน่นอนเปิดตาของฉันถึงความเป็นไปได้อื่น ๆ
—
pjf