it-swarm-tr.com

Bir paketi bırakmaktan hangi iptables kuralının sorumlu olduğunu bulmanın bir yolu var mı?

Zaten bir güvenlik duvarıyla gelen bir sistemim var. Güvenlik duvarı 1000'den fazla iptable kuralından oluşur. Bu kurallardan biri, düşürülmesini istemediğim paketleri düşürmektir. (Bunu biliyorum çünkü ben yaptım iptables-save bunu takiben iptables -F ve uygulama çalışmaya başladı.) Manuel olarak sıralamak için çok fazla kural var. Hangi kuralı paketleri bıraktığımı göstermek için bir şey yapabilir miyim?

35
Shawn J. Goff

Paketin geçtiği her kuralı günlüğe kaydetmek için zincirin başlarında TRACE kuralı ekleyebilirsiniz.

iptables -L -v -n | less kuralları aramanıza izin vermek için. Limana bakardım; adres; ve geçerli arayüz kuralları. Çok fazla kuralınız olduğu göz önüne alındığında, çoğunlukla kapalı bir güvenlik duvarı çalıştırıyorsunuz ve trafik için bir izin kuralı eksiksiniz.

Güvenlik duvarı nasıl oluşturulur? Oluşturucu kurallarına bakmak yerleşik kurallara göre daha kolay olabilir.

21
BillThor

Dan beri iptables -L -v -n'de aşağıdakileri yapabileceğiniz sayaçlar var.

iptables -L -v -n > Sample1
#Cause the packet that you suspect is being dropped by iptables
iptables -L -v -n > Sample2
diff Sample1 Sample2

Bu şekilde yalnızca artan kuralları görürsünüz.

15
Kyle Brandt

Çalıştırmak iptables -L -v -nHer tablo ve her kural için paket ve bayt sayaçlarını görmek için.

14
ninjalj

Şirketimde watch -n 2 -d iptables -nvL, istekler arasındaki değişiklikleri gösterir

9
Marcelo Salazar
watch -n1 -d "iptables -vnxL | grep -v -e pkts -e Chain | sort -nk1 | tac | column -t"

Unutmayın, bu yalnızca tablo için bir şeyler gösterecektir filter.

Ekle -t nat (veya filtre dışında hangi tabloyu kullanırsanız kullanın) iptables çağrınıza oradaki kuralları kontrol edin.

5
sjas