我已经为一家拥有总部和几个其他办事处的小公司设置了一个带有 Shorewall 脚本的中央 Linux 路由器。它们通过 OpenVPN 连接。
一切都很好,除了我想微调 HTB / HFSC 流量整形。
我需要能够“实时”地、以某种人类可理解的形式看到活动连接,以及当前对它们应用了哪些标记、规则等。当这种情况发生时,哪些规则“触发”,诸如此类。
有没有什么实用工具可以实现这一点?如果没有,那么应该如何获得这种洞察力?是否有最佳实践来监控当前正在处理的数据包/连接的实时流量控制数据?
我需要能够实时监控标记数据包、连接、它们当前的优先级等的过程,以便在应用更改时看到它们的效果。
如果没有这样的实用程序可以“开箱即用”,那么我非常愿意编写一个,但即便如此,我还是希望看到一些关于如何获取原始、有用数据的命令行示例。
例如,如果我想查看从 LAN 上的机器 A 到外部网络上的 HTTP 服务器 B 的 HTTP 连接(该连接由我正在处理的防火墙转发)应用了哪些 TC 参数,我应该使用什么命令?诸如此类的事情……
或者,如果我想查看正在由某个规则/叶子等处理的当前连接列表,我该怎么做?
或者,如果我想获取当前连接的完整列表以及应用于它们的每个 TC 参数,如何列出它?
基本上任何与上述类似的有用组合......
我不确定我是否表达得足够清楚。如果没有,请告诉我,我会尽量遵守。:)
如有任何帮助、建议或见解,我们将不胜感激。:)
编辑 1:好的...我可能需要在这里澄清一些事情。我不想要“shorewall 命令”,任何能给我提供有关活动连接及其分类的信息的有用方法都很棒。
我不指望有人教,我知道这方面的文档很少。但是如果对于连接来说这都不容易,那么对于数据包级别呢?一个关于如何在数据包到达目的地之前获取可 grepp 的数据包分类信息的 tcpdump 示例也不错。我可以从那里开始构建……所以……基本上任何我可以用来传输原始、实际分类数据的东西,以便编写一个工具来监控当前的活动状态(如果不存在的话)。
抱歉,如果我有点冗长,无论如何还是感谢您的阅读...