Linux 上的防火墙和路由故障排除

Linux 上的防火墙和路由故障排除

是否有任何工具或 API 钩子可用于解决 Linux 上的 iptables 或路由问题?(除了显而易见的-j LOG

换句话说:当包含 200 或 300 条防火墙规则的表在添加新规则后仍然不允许新流量时该怎么办。

或者当具有十几个网络接口的路由器在接口 B 上回复来自接口 A 的数据包时。

阅读和手动跟踪规则和表格是唯一的选择吗?

答案1

iptables 将列出所有规则及其数据包计数。这些信息对于确定您是否符合特定规则非常有用。

假设你有 200 或 300 条规则,最好找一个工具来构建和配置防火墙。我喜欢岸墙它具有一些很好的显示功能,可以列出有关正在运行的防火墙的重要数据。我喜欢的一些功能包括:

  • 预先构建的常用服务宏,可添加您自己的宏。
  • 轻松配置区域和主机。
  • 轻松配置特定规则的日志记录。
  • 配置文件简单、清晰。
  • 适用于 1、2 和 3 个接口的示例配置。
  • Shorewall-lite 在不同的服务器上分离配置。
  • Shorewall6 处理 ipv6。

我以为有一个实用程序可以跟踪特定数据包的路由,但上次查找时没能找到。稍微查看一下 Shorewall show 命令输出,我找到了答案。

答案2

只是为了结束这个问题。

答案是英古尔登佐勒达什(按此顺序)回答问题的防火墙部分。

相关内容