使用实时数据包视图调试iptables

我是否可以使用任何CLI或GUI功能来监视命中iptables并观察数据包与之交互iptables？

您应该能够启用此模块ipt_LOG ipt6_LOG并在原始表中使用TRACE链来调试所需的流/规则。

请参阅http://backreference.org/2010/06/11/iptables-debugging/以获取参考

可视化规则

曲线图

您可以使用gressgraph这个工具来创建规则的可视化。

点iptables

另一个工具称为dot-iptables。这是一个与相似的Python脚本gressgraph。

图形对象

第三个工具称为graph-iptables。该工具是一个Perl脚本，再次类似于先前的2。

可视化日志

还有一个名为Afterglow的工具，用于可视化iptables日志文件。有一个很好的教程，标题为“ 使用余辉在CentOS，RHEL和Fedora上可视化Iptables登录”。

实时监控iptables

一种执行此操作的方法是使用脚本（例如此Perl脚本）iptables通过每秒钟运行一次进行监视，并收集不同链上的各种计数器。

• 实时Iptables监视器-perlmonks.org

另一种方法是使用top称为的类似工具iptstate。您也可以查看其手册页。

您可以在网站上查看更多屏幕截图iptstate。