Depuración de iptables usando vistas de paquetes en vivo

10

¿Hay alguna función de CLI o GUI que pueda usar para monitorear visitas iptablesy observar cómo interactúan los paquetes iptables?

linux iptables gui

— pjf
fuente

5

Debería poder tener estos módulos habilitadores ipt_LOG ipt6_LOG y usar la cadena TRACE en la tabla sin procesar para depurar las secuencias / reglas que necesita.

Ver http://backreference.org/2010/06/11/iptables-debugging/ para referencia

— usuario1293137
fuente

Es más parecido a lo que buscaba, así que vea exactamente qué reglas se ejecutan en cada momento.

— pjf

17

Visualizando las reglas

gressgraph

Puede usar esta herramienta, gressgraph , para crear una visualización de las reglas.

ss de gressgraph

dot-iptables

Se llama otra herramienta dot-iptables. Es un script de Python que es similar a gressgraph.

graficables

Se llama una tercera herramienta graph-iptables. Esta herramienta es un script de Perl que nuevamente es similar a los 2 anteriores.

Visualizando los registros

También hay una herramienta llamada Afterglow para visualizar los iptablesarchivos de registro. Hay un bonito tutorial disponible titulado, Use Afterglow para visualizar registros de Iptables en CentOS, RHEL, Fedora .

ss de resplandor crepuscular

Monitoreo en tiempo real de iptables

Un método para hacer esto es usar un script, como este script de Perl, para monitorear iptablesejecutándolo cada par de segundos y recolectar los diversos contadores en las diferentes cadenas.

Monitor de Iptables en tiempo real - perlmonks.org

Otro método es usar una topherramienta similar llamada iptstate. También puede consultar su página de manual también.

ss de iptstate

Puedes ver más capturas de pantalla aquí en el iptstatesitio web.

— slm
fuente

excelente respuesta, ciertamente me abrió los ojos a algunas otras posibilidades.

— pjf