是否有任何工具或 API 钩子可用于解决 Linux 上的 iptables 或路由问题?(除了显而易见的-j LOG
)
换句话说:当包含 200 或 300 条防火墙规则的表在添加新规则后仍然不允许新流量时该怎么办。
或者当具有十几个网络接口的路由器在接口 B 上回复来自接口 A 的数据包时。
阅读和手动跟踪规则和表格是唯一的选择吗?
答案1
iptables 将列出所有规则及其数据包计数。这些信息对于确定您是否符合特定规则非常有用。
假设你有 200 或 300 条规则,最好找一个工具来构建和配置防火墙。我喜欢岸墙它具有一些很好的显示功能,可以列出有关正在运行的防火墙的重要数据。我喜欢的一些功能包括:
- 预先构建的常用服务宏,可添加您自己的宏。
- 轻松配置区域和主机。
- 轻松配置特定规则的日志记录。
- 配置文件简单、清晰。
- 适用于 1、2 和 3 个接口的示例配置。
- Shorewall-lite 在不同的服务器上分离配置。
- Shorewall6 处理 ipv6。
我以为有一个实用程序可以跟踪特定数据包的路由,但上次查找时没能找到。稍微查看一下 Shorewall show 命令输出,我找到了答案。