Трасировка пакетов в iptables

RHEL / Ubuntu / Netfilter 14-10-2022, 17:00 sobir 721 0


iptables-tracer — утилита написана на языке Go, позволяющая отследить путь прохождения пакетов через цепочки iptables на сервере.

Установка и сборка:

Ubuntu / Debian
apt install git golang -y
cd /opt
git clone https://github.com/x-way/iptables-tracer
cd iptables-tracer/
go build

RHEL
dnf install git go -y
cd /opt
git clone https://github.com/x-way/iptables-tracer
cd iptables-tracer/
go build

Использование:

Например, с помощью параметра -f можно отфильтровать только нужный нам трафик поступающего с IP-адреса 1.2.3.4 на порт 22. С параметром -t мы указываем время в течение которого информация будет проверяться:
iptables-tracer -f "-s 1.2.3.4 -p tcp --dport 22" -t 30s

Важно понимать, что при остановке iptables-tracer, созданные правила удалены не будут, это нужно сделать самостоятельно, выполнив команду с аргументом -с:
iptables-tracer -c
Похожие новости
How to redirect DNS traffic in Linux

Forced redirect DNS traffic of users in the network with iptables....

Подробнее
Настройка файрвола iptables в CentOS 8 / RHEL 8

Пишем правила для фильтрации и трансляции трафика с помощью iptables....

Подробнее
iptables DNAT to localhost

Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback....

Подробнее
Боремся с майнером Kinsing на зараженных серверах Linux / Docker

Предотвращаем работу майнинговой малвари под названием Kinsing....

Подробнее
Поднимаем SSL VPN OpenConnect с Let's Encrypt в Ubuntu 20.04

Поднимаем сервер SSL VPN OpenConnect для удаленного доступа пользователям....

Подробнее
Установка и настройка Ansible в Ubuntu

Учимся использовать Ansible на сервере Ubuntu....

Подробнее
Комментарии (0)
Новые комментарии
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
sobir3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Май 2024    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 
Подпишись на канал