是否有任何 CLI 或 GUI 功能可用于监视命中iptables并观察数据包交互iptables?
答案1
可视化规则
进度图
您可以使用这个工具,进度图,创建规则的可视化。
点 iptables
另一个工具叫做dot-iptables。它是一个类似于gressgraph.
图表
第三个工具称为graph-iptables。该工具是一个 Perl 脚本,与之前的 2 类似。
可视化日志
还有一个工具叫余辉用于可视化iptables日志文件。有一个很好的教程,标题为,使用 Afterglow 可视化 CentOS、RHEL、Fedora 上的 iptables 日志。
实时监控iptables
执行此操作的一种方法是使用脚本(例如此 Perl 脚本)iptables通过每隔几秒运行一次来进行监视并收集不同链上的各种计数器。
另一种方法是使用top类似的工具,称为iptstate。您还可以查看它的手册页也。
你可以看到更多截图在iptstate网站上。
答案2
您应该能够启用此模块 ipt_LOG ipt6_LOG 并使用原始表中的 TRACE 链来调试所需的流/规则。
看http://backreference.org/2010/06/11/iptables-debugging/以供参考