The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"iptables"  +/
Сообщение от Miha (??) on 05-Окт-13, 09:26 
Привет.
Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в PF. Что бы можно было видеть трекинг соединения.
Ответить | Правка | Cообщить модератору

Оглавление

  • iptables, LHC, 09:45 , 05-Окт-13, (1)  
  • iptables, rusadmin, 11:15 , 07-Окт-13, (2)  
    • iptables, Miha, 18:11 , 07-Окт-13, (3)  
  • iptables, gapsf2, 12:03 , 08-Окт-13, (4)  
    • iptables, Miha, 20:19 , 09-Окт-13, (5)  
      • iptables, gapsf2, 10:30 , 10-Окт-13, (6)  

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables"  +/
Сообщение от LHC on 05-Окт-13, 09:45 
> Привет.
> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
> PF. Что бы можно было видеть трекинг соединения.

iptstate подойдет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables"  +/
Сообщение от rusadmin (ok) on 07-Окт-13, 11:15 
> Привет.
> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
> PF. Что бы можно было видеть трекинг соединения.

tcpdump

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "iptables"  +/
Сообщение от Miha (??) on 07-Окт-13, 18:11 
>> Привет.
>> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
>> PF. Что бы можно было видеть трекинг соединения.
> tcpdump

Вау! :-)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "iptables"  +/
Сообщение от gapsf2 (ok) on 08-Окт-13, 12:03 
> Привет.
> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
> PF. Что бы можно было видеть трекинг соединения.

Не знаю что дает pfctl -ss и что вы подразумеваете под "трекинг соединения".
В itables можно использовать -j LOG и информация о пакетах, соответствующих правилу, будет регистрироваться в логах.
Таргет -j TRACE приводит к логированию цепочки таблиц и правил, по которым проверяется данный пакет.
Соединения можно увидеть с помощью утилиты conntrack.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "iptables"  +/
Сообщение от Miha (??) on 09-Окт-13, 20:19 
>> Привет.
>> Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в
>> PF. Что бы можно было видеть трекинг соединения.
> Не знаю что дает pfctl -ss и что вы подразумеваете под "трекинг
> соединения".
> В itables можно использовать -j LOG и информация о пакетах, соответствующих правилу,
> будет регистрироваться в логах.
> Таргет -j TRACE приводит к логированию цепочки таблиц и правил, по которым
> проверяется данный пакет.
> Соединения можно увидеть с помощью утилиты conntrack.

Вам незнакомо понятие connection tracking, применяемое в statefull firewalls? А за остальное спасибо.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "iptables"  +/
Сообщение от gapsf2 (ok) on 10-Окт-13, 10:30 
Знакомо. Я не знаком с FreeBSD и pf, поэтому для меня неочевидно, что вы подразумевали в фразе "Что бы можно было видеть трекинг соединения" применительно к pfctl и в контексте отладки работы iptables.
Утилита conntrack подойдет для просмотра соединений и манипулирования ими как раз в контексте 'statefull firewalls'.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру