使用实时数据包视图调试 iptables

Question

是否有任何 CLI 或 GUI 功能可用于监控iptables数据包交互的命中和观察iptables？

Answer 1

可视化规则

入口图

您可以使用这个工具gressgraph来创建规则的可视化。

  

点iptables

另一种工具称为dot-iptables. 这是一个类似于gressgraph.

图表

第 3 个工具称为graph-iptables。这个工具是一个 Perl 脚本，它再次类似于前面的 2。

可视化日志

还有一个名为Afterglow的工具用于可视化iptables日志文件。有一个不错的教程，标题为使用 Afterglow 在 CentOS、RHEL、Fedora 上可视化 Iptables 日志。

  

实时监控iptables

执行此操作的一种方法是使用脚本（如 Perl 脚本）iptables通过每隔几秒钟运行一次来进行监控，并收集不同链上的各种计数器。

• 实时 Iptables 监视器 - perlmonks.org

另一种方法是使用top名为iptstate. 您也可以查看其手册页。

          

您可以在网站上查看更多屏幕截图iptstate。

Answer 2

您应该能够使用此启用模块 ipt_LOG ipt6_LOG 并在原始表中使用 TRACE 链来调试您需要的流/规则。

请参阅http://backreference.org/2010/06/11/iptables-debugging/以供参考