iptables히트를 모니터링 하고 패킷 상호 작용을 관찰하는 데 사용할 수 있는 CLI 또는 GUI 기능이 있습니까 iptables?
답변1
시각화 규칙
진행 차트
이 도구를 사용할 수 있습니다.진행 차트, 규칙의 시각화를 생성합니다.
IP테이블을 클릭하세요
또 다른 도구가 호출됩니다.dot-iptables. 와 비슷합니다 gressgraph.
차트
세 번째 도구는 다음과 같습니다.graph-iptables. 이 도구는 이전 2와 유사한 Perl 스크립트입니다.
시각적 로그
라는 또 다른 도구가 있습니다.잔광로그 파일을 시각화하는 데 사용됩니다 iptables. 다음과 같은 좋은 튜토리얼이 있습니다.Afterglow를 사용하여 CentOS, RHEL 및 Fedora에서 iptables 로그 시각화.
iptables 실시간 모니터링
이를 수행하는 한 가지 방법은 스크립트(예: Perl 스크립트)를 사용하여 iptables몇 초마다 실행하여 다양한 체인의 다양한 카운터를 모니터링하고 수집하는 것입니다.
top또 다른 방법은 다음과 같은 유사한 도구를 사용하는 것입니다 .iptstate. 당신은 또한 볼 수 있습니다매뉴얼 페이지또한.
너는 볼 수있어더 많은 스크린샷iptstate웹 사이트 상에서 .
답변2
이 모듈 ipt_LOG ipt6_LOG를 활성화하고 원본 테이블의 TRACE 체인을 사용하여 필요한 흐름/규칙을 디버깅할 수 있어야 합니다.
바라보다http://backreference.org/2010/06/11/iptables-debugging/참고로