ライブパケットビューを使用したiptablesのデバッグ

ヒットをiptables監視し、パケットの相互作用を監視するために使用できるCLIまたはGUI機能はありますかiptables？

この有効化モジュールipt_LOG ipt6_LOGを用意し、生のテーブルでTRACEチェーンを使用して、必要なストリーム/ルールをデバッグできる必要があります。

参照についてはhttp://backreference.org/2010/06/11/iptables-debugging/を参照してください

ルールの視覚化

グレッググラフ

このツールgressgraphを使用して、ルールの視覚化を作成できます。

dot-iptables

別のツールはと呼ばれdot-iptablesます。これはに似たPythonスクリプトですgressgraph。

グラフイタブル

3番目のツールはと呼ばれgraph-iptablesます。このツールは、前の2と同様のPerlスクリプトです。

ログの視覚化

ログファイルを視覚化するためのAfterglowというツールもありiptablesます。「Afterglowを使用してCentOS、RHEL、FedoraのIptablesログを視覚化する」というタイトルの素晴らしいチュートリアルがあります。

リアルタイム監視iptables

これを行う1つの方法は、このPerlスクリプトのようなスクリプトを使用して、iptables数秒ごとに実行して監視し、さまざまなチェーンのさまざまなカウンターを収集することです。

• リアルタイムIptablesモニター-perlmonks.org

別の方法は、topと呼ばれる同様のツールを使用することですiptstate。また、manページも確認できます。

あなたは見ることができるより多くのスクリーンショットを上、ここiptstateのウェブサイト。