לא פעם אני (וכנראה שגם אתם) צריך לעקוב אחרי התעבורה היוצאת מהמחשב או השרת. בדרך כלל זה קורה לי כשהתעבורה לא מגיעה ליעדה וצריך לבדוק האם היא בכלל יצאה מהמחשב ולאן.
iptables מיועדת לשליטה בתעבורה, אבל היא גם יכולה לבצע רק רישום שלה. פשוט מריצים את הפקודה הבאה וכל התעבורה היוצאת נרשמת ביומן של המערכת, שנמצא בדרך כלל ב־ /var/log/messages (ברור שיש להפעיל את Iptables אם היא מכובה):
iptables -I OUTPUT 1 -j LOG --log-level 4 --log-prefix '***PREFIX'
את prefix ניתן לשנות כרצונכם.
הפוסט נכתב לבקשתו של ישראל.
לדעתי עדיף להימנע מרישום מפורט של התעבורה דרך iptables ולהשתמש במידת האפשר בפתרונות שאינם מכבידים על המערכת מבחינת כמויות הכתיבה כמו למשל באמצעות שימוש ב־netstat הישנה והטובה שמיועדת בדיוק לזה, ובאמצעות שילוב עם הפקודה watch ניתן גם להריץ אותה במרווחי זמן קטנים ולהציג על המסך בצורה ברורה את החיבורים ומצבם.
כמובן שאתה יכול גם להשתמש ביישום דוגמת WireShark כדי להקליט את תוכן התעבורה.
אתה צודק שרישום עם iptables מכביד על המערכת. אני משתמש בו לרישום התעבורה לפרקי זמן קצרים בלבד ואח״כ מסיר את החוק הזה.