Ferramenta de debug iptables

1. Ferramenta de debug iptables

carlos andé
dedealencar

(usa RedHat)

Enviado em 25/08/2014 - 14:06h

senhores,

cheguei numa empresa que tem um firewall com seis interfaces de redes para redes diferentes, entupido de regras repetidas, desorganizadas e cheio de broncas. Não posso sair alterando tudo pq o pessoal tem receio. Tenho que fazer aos poucos.

Existe alguma ferramenta que me ajude a identificar em qual linha tal pacote entra, ou seja, se eu der ping de uma rede a outra, em qual linha de regra o ping está se encaixando?

Obrigado.


  


2. Re: Ferramenta de debug iptables

Natanael Henrique
natanaelhenrique

(usa Arch Linux)

Enviado em 25/08/2014 - 15:32h

Sim, use a o opção --verbose do iptables e verá cada match. Exemplo:

iptables -vnL POSTROUTING -t nat

É interessante zerar os contadores antes pra ter certeza. Isso você faz com a opção --zero. Exemplo:

iptables -Z

http://ipset.netfilter.org/iptables.man.html






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts