itraf-ng를 사용하여 LAN 트래픽을 제외하는 방법은 무엇입니까?

itraf-ng를 사용하여 LAN 트래픽을 제외하는 방법은 무엇입니까?

iptraf-ng내 컴퓨터가 인터넷에서 얼마나 많은 데이터를 보내고 받는지 확인하는 데 이를 사용하고 싶지만 오프사이트 데이터에만 관심이 있으므로 LAN의 트래픽을 제외하고 싶습니다.

아래와 같이 필터를 생성했는데, 활성화 시키면 iptraf-ng트래픽이 전혀 표시되지 않습니다!

  • 소스 IP 주소:192.168.0.0
  • 소스 와일드카드 마스크:255.255.255.255
  • 대상 IP 주소:192.168.0.0
  • 대상 와일드카드 마스크:255.255.255.255
  • 프로토콜: All IP, TCP, UDP, ICMP(실제 값 설정 여부에 차이가 없습니다)
  • 포함/제외: ( E변경해도 I아무런 차이가 없습니다.)
  • 반대와 일치합니다. ( N다음으로 변경해도 Y차이는 없습니다 .

이로 인해 필터가 완전히 손상되었거나 작동 방식을 정말로 오해하고 있다고 생각하게 됩니다.

iptraf-ng소스 및 대상 IP가 모두 192.168.0.0/24인 모든 트래픽을 제외하려면 필터를 어떻게 만들어야 합니까 ?

답변1

두 가지 점에 유의해야 합니다.

  • "반대 일치"는 "필터의 의미를 반전"한다는 의미는 아닙니다. 이는 "필터의 호스트/포트에 들어오고 나가는 트래픽을 일치시킨다"는 의미입니다.
  • 필터가 설치되면 필터와 일치하지 않는 모든 패킷이 삭제됩니다. 따라서 제외 필터를 사용하는 경우 "모두 허용" 규칙으로 완료해야 합니다. 그렇지 않으면 아무것도 일치하지 않습니다!

이를 염두에 두고 LAN을 제외하도록 필터를 정의하는 방법은 다음과 같습니다.

  • 필터를 만들고 이름을 지정합니다. 필터를 추가하는 화면이 나타나면 다음을 추가하세요.

    • IP 주소: 192.168.0.0
    • 와일드카드 마스크: 255.255.0.0
    • 포트 범위 및 대상 IP/와일드카드/포트 건너뛰기
    • "모든 IP"에 Y를 입력하세요.
    • "포함/제외"에 E를 입력하세요.
    • Y를 "반대 일치"에 넣습니다.
  • enter이 규칙을 필터에 추가 하려면 키를 누른 다음 a다른 규칙을 추가하세요.

    • 모든 주소 필드 건너뛰기
    • "모든 IP"에 Y를 입력하세요.
    • I를 "포함/제외"에 넣습니다.
    • 반대쪽에 일치하려면 N을 입력하세요.

    이것이 "모두 허용" 규칙입니다. 수락을 누르 enter세요.

  • 필터로 돌아가서 x종료를 누릅니다. 메뉴에서 "필터 적용..."을 선택하고 생성한 새 필터를 적용합니다.

이제 LAN의 트래픽을 제외한 모든 것을 허용하는 필터가 생겼습니다.

(저의 경우 SSH를 통해 확인하려는 머신에 연결하고 있었기 때문에 포트 22를 필터링하는 데 사용했으며 출력 iptraf자체가 SSH를 통해 대부분의 트래픽을 유발했습니다.)

관련 정보