Iptables in Echtzeit monitoren

February 12, 2021 in debian, linux, netzwerktechnik, redhat ‐ 1 min read

Ich hatte grade die mal wieder die angenehme Erfahrung iptables in Echtzeit zu debuggen.

Hier ist ein kleiner Einzeiler, der dabei helfen kann.

watch -n 1 "sudo iptables-save -t nat -c"

iptables-save hat den netten Parameter -c, welcher die Counter der getroffenen Regeln in [packet:byte] anzeigt.

Wenn Ihr wie ich eine Menge web Traffic auf vielen VM habt, wollt Ihr vielleicht noch Traffic zu 443 rausfiltern. Außerdem kann es helfen nur Regeln zu listen, die mindestens einmal getriggert haben.

watch -n 1 "sudo iptables-save -t nat -c | grep -v '0:0' |grep -v '443'"

Das gibt euch eine kompakte Übersicht darüber, welche Regeln greifen und kann fürs Echtzeitdebugging helfen.

image

Happy hacking :)