forum.opennet.ru - "iptables check packet destiny" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables check packet destiny"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables check packet destiny"
Сообщение от NetKnight (ok) on 13-Июл-06, 16:36
Скажите, а как можно узнать в каком правиле застрянет пакет? Тоесть я хочу провести ряд тестов на своём файрволе и узнать какие пакеты в каких правилах застрянут? Желательно, чтоб сами правила трогать не приходилось. И ещё вопрос, есть какие-нибудь анализаторы логов, которые пишутся при помощи -j LOG? Глаза сломать можно читая их, хотелось бы в более удобочитаемый вид это конвертить, причём чтоб можно было их как-то сгрупировать ввиде разных статистических отчётов.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

iptables check packet destiny, perece, 16:57 , 13-Июл-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables check packet destiny"

Сообщение от perece on 13-Июл-06, 16:57

>Скажите, а как можно узнать в каком правиле застрянет пакет? Тоесть я
>хочу провести ряд тестов на своём файрволе и узнать какие пакеты
>в каких правилах застрянут? Желательно, чтоб сами правила трогать не приходилось.
маловероятно. iptables - stateful firewall, в отличии от того же ipchains, потому -T и убрали. Т.е. один и тот же пакет может ппройти или застрять, или застрять в том или другом месте в зависимости от состояния системы - прежде всего это касается ip_conntrack. если в твоем конкретном случае все правила stateless, то можешь использовать forged-пакеты - "пробы", и следить по счетчикам в цепочках
короче, косвенными методами.
>
>И ещё вопрос, есть какие-нибудь анализаторы логов, которые пишутся при помощи -j
>LOG? Глаза сломать можно читая их, хотелось бы в более удобочитаемый
>вид это конвертить, причём чтоб можно было их как-то сгрупировать ввиде
>разных статистических отчётов.
man awk
(а также "sort | uniq -c | sort -rn" - очень полезная конструкция в анализаторах такого рода)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables check packet destiny"
Сообщение от perece on 13-Июл-06, 16:57
>Скажите, а как можно узнать в каком правиле застрянет пакет? Тоесть я >хочу провести ряд тестов на своём файрволе и узнать какие пакеты >в каких правилах застрянут? Желательно, чтоб сами правила трогать не приходилось. маловероятно. iptables - stateful firewall, в отличии от того же ipchains, потому -T и убрали. Т.е. один и тот же пакет может ппройти или застрять, или застрять в том или другом месте в зависимости от состояния системы - прежде всего это касается ip_conntrack. если в твоем конкретном случае все правила stateless, то можешь использовать forged-пакеты - "пробы", и следить по счетчикам в цепочках короче, косвенными методами. > >И ещё вопрос, есть какие-нибудь анализаторы логов, которые пишутся при помощи -j >LOG? Глаза сломать можно читая их, хотелось бы в более удобочитаемый >вид это конвертить, причём чтоб можно было их как-то сгрупировать ввиде >разных статистических отчётов. man awk (а также "sort \| uniq -c \| sort -rn" - очень полезная конструкция в анализаторах такого рода)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]