Существуют ли какие-либо функции CLI или GUI, которые я могу использовать для отслеживания попаданий iptablesи наблюдения за взаимодействием пакетов iptables?
10
Вы должны иметь возможность включать эти модули включения ipt_LOG ipt6_LOG и использовать цепочку TRACE в необработанной таблице для отладки нужных вам потоков / правил.
См. Http://backreference.org/2010/06/11/iptables-debugging/ для справки
Визуализация правил
gressgraph
Вы можете использовать этот инструмент, gressgraph , для создания визуализации правил.
дот-Iptables
Еще один инструмент называется
dot-iptables. Это сценарий Python, который похож наgressgraph.граф-itables
Третий инструмент называется
graph-iptables. Этот инструмент представляет собой Perl-скрипт, который снова похож на предыдущий 2.Визуализация логов
Существует также инструмент под названием Afterglow для визуализации
iptablesфайлов журнала. Есть хорошее учебное пособие под названием « Используйте послесвечение для визуализации журналов Iptables в CentOS, RHEL, Fedora» .Мониторинг в реальном времени iptables
Один из способов сделать это - использовать скрипт, такой как скрипт Perl, для мониторинга
iptables, запуская его каждые несколько секунд и собирая различные счетчики в разных цепочках.Другой метод - использовать
topпохожий инструмент под названиемiptstate. Вы также можете проверить его справочную страницу .Вы можете увидеть больше скриншотов здесь на
iptstateсайте.источник