Привет.
Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в PF. Что бы можно было видеть трекинг соединения.
> Привет.
> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
> PF. Что бы можно было видеть трекинг соединения.iptstate подойдет?
> Привет.
> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
> PF. Что бы можно было видеть трекинг соединения.tcpdump
>> Привет.
>> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
>> PF. Что бы можно было видеть трекинг соединения.
> tcpdumpВау! :-)
> Привет.
> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
> PF. Что бы можно было видеть трекинг соединения.Не знаю что дает pfctl -ss и что вы подразумеваете под "трекинг соединения".
В itables можно использовать -j LOG и информация о пакетах, соответствующих правилу, будет регистрироваться в логах.
Таргет -j TRACE приводит к логированию цепочки таблиц и правил, по которым проверяется данный пакет.
Соединения можно увидеть с помощью утилиты conntrack.
>> Привет.
>> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
>> PF. Что бы можно было видеть трекинг соединения.
> Не знаю что дает pfctl -ss и что вы подразумеваете под "трекинг
> соединения".
> В itables можно использовать -j LOG и информация о пакетах, соответствующих правилу,
> будет регистрироваться в логах.
> Таргет -j TRACE приводит к логированию цепочки таблиц и правил, по которым
> проверяется данный пакет.
> Соединения можно увидеть с помощью утилиты conntrack.Вам незнакомо понятие connection tracking, применяемое в statefull firewalls? А за остальное спасибо.
Знакомо. Я не знаком с FreeBSD и pf, поэтому для меня неочевидно, что вы подразумевали в фразе "Что бы можно было видеть трекинг соединения" применительно к pfctl и в контексте отладки работы iptables.
Утилита conntrack подойдет для просмотра соединений и манипулирования ими как раз в контексте 'statefull firewalls'.