Debug di iptables usando le viste dei pacchetti live

Esistono funzioni della CLI o della GUI che posso utilizzare per monitorare gli hit iptablese guardare mentre i pacchetti interagiscono iptables?

Dovresti essere in grado di disporre di questi moduli di abilitazione ipt_LOG ipt6_LOG e di utilizzare la catena TRACE nella tabella non elaborata per eseguire il debug di flussi / regole di cui hai bisogno.

Vedi http://backreference.org/2010/06/11/iptables-debugging/ per riferimento

Visualizzazione delle regole

gressgraph

È possibile utilizzare questo strumento, gressgraph , per creare una visualizzazione delle regole.

dot-iptables

Viene chiamato un altro strumento dot-iptables. È uno script Python simile a gressgraph.

grafico-itables

Viene chiamato un terzo strumento graph-iptables. Questo strumento è uno script Perl che è di nuovo simile al precedente 2.

Visualizzazione dei registri

C'è anche uno strumento chiamato Afterglow per visualizzare i iptablesfile di registro. C'è un simpatico tutorial disponibile intitolato, Usa Afterglow per visualizzare i log di Iptables su CentOS, RHEL, Fedora .

Monitoraggio in tempo reale iptables

Un metodo per fare questo è usare uno script, come questo script Perl, per monitorarlo iptableseseguendolo ogni secondo di secondi e raccogliere i vari contatori sulle diverse catene.

• Monitor Iptables in tempo reale - perlmonks.org

Un altro metodo consiste nell'utilizzare uno topstrumento simile chiamato iptstate. Puoi anche dare un'occhiata alla sua pagina man .

Puoi vedere altri screenshot qui sul iptstatesito web.