लाइव पैकेट विचारों का उपयोग करके iptables को डीबग करना

10

क्या कोई सीएलआई या जीयूआई फ़ंक्शन है जो मैं हिट को मॉनिटर करने iptablesऔर पैकेट के साथ बातचीत करने के लिए उपयोग कर सकता हूं iptables?

linux  iptables  gui 
pjf
स्रोत

जवाबों:

5

आप इस सक्षम मॉड्यूल को सक्षम करने में सक्षम होना चाहिए ipt_LOG ipt6_LOG और कच्ची तालिका में TRACE श्रृंखला का उपयोग उन धाराओं / नियमों को डिबग करने के लिए करें जिनकी आपको आवश्यकता है।

संदर्भ के लिए http://backreference.org/2010/06/11/iptables-debugging/ देखें

user1293137
स्रोत
मुझे यह पसंद है कि मैं क्या कर रहा था, इस तरह से देखें कि किन नियमों को किस समय निष्पादित किया जा रहा है।
पेज
17

नियमों की कल्पना करना

gressgraph

आप इस उपकरण का उपयोग कर सकते हैं, gressgraph , नियमों का एक दृश्य बनाने के लिए।

  gsgraph का ss

डॉट iptables

एक अन्य उपकरण कहा जाता है dot-iptables। यह एक पायथन लिपि है जो इसके समान है gressgraph

ग्राफ-itables

एक तीसरा उपकरण कहा जाता है graph-iptables। यह उपकरण एक पर्ल स्क्रिप्ट है जो फिर से पिछले 2 के समान है।

लॉग की कल्पना करना

लॉग फ़ाइलों को विज़ुअलाइज़ करने के लिए Afterglow नामक एक उपकरण भी है iptables। वहाँ एक अच्छा ट्यूटोरियल उपलब्ध है जिसका शीर्षक है, आफ्टरग्लो टू विज़ुअलाइज़ इप्टेबल्स लॉग ऑन सैंटोस, आरएचईएल, फेडोरा

  बाद के ss

रीयलटाइम निगरानी iptables

ऐसा करने के लिए एक विधि इस पर्ल स्क्रिप्ट की तरह एक स्क्रिप्ट का उपयोग करना है, iptablesइसे हर सेकंड के प्रत्येक कूप को चलाने के लिए निगरानी करना और विभिन्न काउंटरों पर विभिन्न काउंटरों को इकट्ठा करना है।

एक अन्य विधि एक topउपकरण की तरह उपयोग करने के लिए कहा जाता है iptstate। आप इसके मैन पेज को भी देख सकते हैं।

          आईपीस्टेट के एस.एस.

आप यहाँ वेबसाइट पर अधिक स्क्रीनशॉट देख सकते हैं iptstate

slm
स्रोत
उत्कृष्ट प्रतिक्रिया, निश्चित रूप से कुछ अन्य संभावनाओं के लिए मेरी आँखें खोल दी।
pjf
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.