iptraf-ngでLANトラフィックを除外する方法は？

iptraf-ng自分のマシンがインターネットから送受信しているデータの量を確認するために使用したいのですが、オフサイトに行くデータにのみ関心があるので、LAN上のトラフィックを除外します。

次のようにフィルターを作成しましたが、アクティブにしiptraf-ngてもトラフィックがまったく表示されません。

• 送信元IPアドレス： 192.168.0.0
• ソースワイルドカードマスク： 255.255.255.255
• 宛先IPアドレス： 192.168.0.0
• 宛先ワイルドカードマスク： 255.255.255.255
• プロトコルは：All IP、TCP、UDP、ICMP（実際の値は、設定または設定解除メイクなしの差）
• 含める/除外する：（E変更してIも違いはありません）
• 反対の一致：（N変更してYも違いはありません）

これにより、フィルターが完全に壊れているか、またはフィルターの機能が本当に誤解されていると思います。

iptraf-ng送信元IPと宛先IPの両方が192.168.0.0/24にあるすべてのトラフィックを除外するフィルターを作成するにはどうすればよいですか？

次の2つの点に注意してください。

• 「反対に一致」は、「フィルターの意味を逆にする」という意味ではありません。これは、「フィルター内のホスト/ポートの着信トラフィックと発信トラフィックの両方を一致させる」という意味です。
• フィルターを設定すると、フィルターに一致しないパケットはすべて破棄されます。したがって、除外フィルターを使用する場合は、「すべて受け入れる」ルールを使用してフィルターを完了することが重要です。それ以外の場合は何も一致しません。

これを念頭に置いて、LANを除外するフィルターを定義する方法は次のとおりです。

• フィルターを作成し、名前を付けます。フィルターを追加する画面が表示されたら、以下を追加します。

  • IPアドレス：192.168.0.0
  • ワイルドカードマスク：255.255.0.0
  • ポート範囲と宛先IP /ワイルドカード/ポートをスキップします
  • 「すべてのIP」にYを入力します
  • 「包含/除外」にEを入れます
  • Yを「反対側の一致」に入れます

• を押しenterてこのルールをフィルターaに追加し、次に別のルールを追加します。

  • すべての住所フィールドをスキップ
  • 「すべてのIP」にYを入力します
  • 「含める/除外する」に私を入れます
  • 「反対のマッチ」にNを入れます

  これは「すべて許可」ルールです。押しenterて受け入れます。

• フィルター画面に戻り、を押しxて終了します。メニューから「フィルターを適用...」を選択し、作成した新しいフィルターを適用します。

これで、LANからのトラフィックまたはLANからのトラフィックを除くすべてを受け入れるフィルターができました。

（私の場合、ssh経由でチェックしたいマシンに接続していて、iptraf出力自体がsshを経由していたため、ほとんどのトラフィックを引き起こしていたため、ポート22をフィルタリングするために使用しました）。