Bir paketi bırakmaktan hangi iptables kuralının sorumlu olduğunu bulmanın bir yolu var mı?

Yerinde bir güvenlik duvarı ile gelen bir sistem var. Güvenlik duvarı 1000'den fazla iptables kuralından oluşur. Bu kurallardan biri, bırakılmasını istemediğim paketleri atmak. (Bunu biliyorum çünkü onu iptables-savetakip ettim iptables -Fve uygulama çalışmaya başladı.) Elle düzenlemenin çok fazla yolu var. Bana hangi kuralın paketleri düşürdüğünü göstermek için bir şeyler yapabilir miyim?

Paketin geçtiği her kuralı günlüğe kaydetmek için zincirin başlarına bir TRACE kuralı ekleyebilirsiniz.

iptables -L -v -n | lessKuralları aramana izin vermek için kullanmayı düşünürdüm . Limana bakardım; adres; ve geçerli olan arayüz kuralları. Çok fazla kuralınız olduğuna göre, çoğunlukla kapalı bir güvenlik duvarı kullanıyorsunuz ve trafik için izin kuralını kaçırıyorsunuz.

Güvenlik duvarı nasıl inşa edilir? Oluşturucu kurallarına bakmak, yerleşik kurallardan daha kolay olabilir.

iptables -L -v -nHer tablo ve her kural için paket ve bayt sayaçlarını görmek için koşun .

iptables -L -v -nSayaçlar olduğundan beri aşağıdakileri yapabilirsiniz.

iptables -L -v -n > Sample1
#Cause the packet that you suspect is being dropped by iptables
iptables -L -v -n > Sample2
diff Sample1 Sample2

Bu şekilde yalnızca artan kuralları göreceksiniz.

Kullandığım şirketimde watch -n 2 -d iptables -nvLtalepler arasındaki değişiklikleri gösteriyor

watch -n1 -d "iptables -vnxL | grep -v -e pkts -e Chain | sort -nk1 | tac | column -t"

Unutmayın, bu sadece masa filtresi için malzeme gösterecektir .

Ekle -t nat(veya filtrenin yanında kullanmak hangisi tablo) sizin iptables çağrısına, kurallar kontrol etmeyi.