Отладка iptables с использованием представлений живого пакета

Существуют ли какие-либо функции CLI или GUI, которые я могу использовать для отслеживания попаданий iptablesи наблюдения за взаимодействием пакетов iptables?

Вы должны иметь возможность включать эти модули включения ipt_LOG ipt6_LOG и использовать цепочку TRACE в необработанной таблице для отладки нужных вам потоков / правил.

См. Http://backreference.org/2010/06/11/iptables-debugging/ для справки

Визуализация правил

gressgraph

Вы можете использовать этот инструмент, gressgraph , для создания визуализации правил.

дот-Iptables

Еще один инструмент называется dot-iptables. Это сценарий Python, который похож на gressgraph.

граф-itables

Третий инструмент называется graph-iptables. Этот инструмент представляет собой Perl-скрипт, который снова похож на предыдущий 2.

Визуализация логов

Существует также инструмент под названием Afterglow для визуализации iptablesфайлов журнала. Есть хорошее учебное пособие под названием « Используйте послесвечение для визуализации журналов Iptables в CentOS, RHEL, Fedora» .

Мониторинг в реальном времени iptables

Один из способов сделать это - использовать скрипт, такой как скрипт Perl, для мониторинга iptables, запуская его каждые несколько секунд и собирая различные счетчики в разных цепочках.

• Монитор Iptables в реальном времени - perlmonks.org

Другой метод - использовать topпохожий инструмент под названием iptstate. Вы также можете проверить его справочную страницу .

Вы можете увидеть больше скриншотов здесь на iptstateсайте.