Effektive IPtables Regeln ermitteln

S

skandalmail

Registered User
Hi Leute,

ich habe mal ein Problem:
Auf einem System mit vielen tausend iptables-Regeln möchte ich gerne ermitteln, welche Regeln nun für eine bestimmte IP zum Einsatz kommen.
Ein einfaches "iptables -L | grep 10.50.20.30" hilft nichts, da es ja auch implizite Regeln gibt, die für übergeordnete Netze z.B. "10.50.0.0\16" gelten.

Gibt es eine Möglichkeit die effektiven Regeln zu ermitteln?

Danke im Voraus
 
Last edited by a moderator:
Hy

Klar kanst du das: entweder wenn du deinen iptables rules das --log parameter mit gibst dan tauchen die ja wenn sie greifen im Syslog auf

aber eine viel elegantere möglichkeit gibt es mittels einem munin plugin das dir das ein wenich zu monitoren. Du must dan am ende halt selbst raus filtern was für dich effiziente regeln sind ;)

must mal googlen nach "munin iptables" ich hab leider keine zeit dir das jetzt schnell rauszusuchen.

aber bin der meinung du kanst dir ja auch via iptables die hits einer rule anzeigen lassen.

ps: ev hilft dir auch fwlogwatch weiter ;) zumindest bei der Auswertung.

lg
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top