Трасировка пакетов в iptables

RHEL / Ubuntu / Netfilter 14-10-2022, 17:00 sobir 514 0


iptables-tracer — утилита написана на языке Go, позволяющая отследить путь прохождения пакетов через цепочки iptables на сервере.

Установка и сборка:

Ubuntu / Debian
apt install git golang -y
cd /opt
git clone https://github.com/x-way/iptables-tracer
cd iptables-tracer/
go build

RHEL
dnf install git go -y
cd /opt
git clone https://github.com/x-way/iptables-tracer
cd iptables-tracer/
go build

Использование:

Например, с помощью параметра -f можно отфильтровать только нужный нам трафик поступающего с IP-адреса 1.2.3.4 на порт 22. С параметром -t мы указываем время в течение которого информация будет проверяться:
iptables-tracer -f "-s 1.2.3.4 -p tcp --dport 22" -t 30s

Важно понимать, что при остановке iptables-tracer, созданные правила удалены не будут, это нужно сделать самостоятельно, выполнив команду с аргументом -с:
iptables-tracer -c
Печать
0 0
Похожие новости
How to redirect DNS traffic in Linux

How to redirect DNS traffic in Linux

Forced redirect DNS traffic of users in the network with iptables....

Подробнее
Настройка файрвола iptables в CentOS 8 / RHEL 8

Настройка файрвола iptables в CentOS 8 / RHEL 8

Пишем правила для фильтрации и трансляции трафика с помощью iptables....

Подробнее
iptables DNAT to localhost

iptables DNAT to localhost

Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback....

Подробнее
Боремся с майнером Kinsing на зараженных серверах Linux / Docker

Боремся с майнером Kinsing на зараженных серверах Linux / Docker

Предотвращаем работу майнинговой малвари под названием Kinsing....

Подробнее
Поднимаем SSL VPN OpenConnect с Let's Encrypt в Ubuntu 20.04

Поднимаем SSL VPN OpenConnect с Let's Encrypt в Ubuntu 20.04

Поднимаем сервер SSL VPN OpenConnect для удаленного доступа пользователям....

Подробнее
Установка и настройка Ansible в Ubuntu

Установка и настройка Ansible в Ubuntu

Учимся использовать Ansible на сервере Ubuntu....

Подробнее
Комментарии (0)
Новые комментарии
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
sobir3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Декабрь 2023    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031
Подпишись на канал