טיפ קצר – רישום תעבורה עם iptables

cc-by-nc-sa Jeff Howard

לא פעם אני (וכנראה שגם אתם) צריך לעקוב אחרי התעבורה היוצאת מהמחשב או השרת. בדרך כלל זה קורה לי כשהתעבורה לא מגיעה ליעדה וצריך לבדוק האם היא בכלל יצאה מהמחשב ולאן.

iptables מיועדת לשליטה בתעבורה, אבל היא גם יכולה לבצע רק רישום שלה. פשוט מריצים את הפקודה הבאה וכל התעבורה היוצאת נרשמת ביומן של המערכת, שנמצא בדרך כלל ב־‎ /var/log/messages (ברור שיש להפעיל את Iptables אם היא מכובה):


iptables -I OUTPUT 1 -j LOG --log-level 4 --log-prefix '***PREFIX'

את prefix ניתן לשנות כרצונכם.

הפוסט נכתב לבקשתו של ישראל.

2 תגובות בנושא “טיפ קצר – רישום תעבורה עם iptables”

  1. לדעתי עדיף להימנע מרישום מפורט של התעבורה דרך iptables ולהשתמש במידת האפשר בפתרונות שאינם מכבידים על המערכת מבחינת כמויות הכתיבה כמו למשל באמצעות שימוש ב־netstat הישנה והטובה שמיועדת בדיוק לזה, ובאמצעות שילוב עם הפקודה watch ניתן גם להריץ אותה במרווחי זמן קטנים ולהציג על המסך בצורה ברורה את החיבורים ומצבם.

    כמובן שאתה יכול גם להשתמש ביישום דוגמת WireShark כדי להקליט את תוכן התעבורה.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *