iptables的调试办法

最新推荐文章于 2024-05-26 20:52:11 发布
最新推荐文章于 2024-05-26 20:52:11 发布
阅读量5.4k 收藏 6
点赞数
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41803770/article/details/79842846
版权
老实说,iptables 搜索没有效率,也不好debug,要想调试,可以使用raw 表的trace功能,然后发送包,再查log来看哪里有问题
办法:
如下是对icmp协议的trace 
# for IPv4 # 
iptables -t raw -A OUTPUT -p icmp -j TRACE 
iptables -t raw -A PREROUTING -p icmp -j TRACE
 
 
 
 
# for IPv6
 
 
ip6tables -t raw -A OUTPUT -p icmpv6 --icmpv6-type echo-request -j TRACE # ip6tables -t raw -A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j TRACE 
 
 
ip6tables -t raw -A PREROUTING -p icmpv6 --icmpv6-type echo-request -j TRACE 
 
 
ip6tables -t raw -A PREROUTING -p icmpv6 --icmpv6-type echo-reply -j TRACE
 
 


 
 
 
 
# for IPv4 #
 
 
modprobe ipt_LOG 
 
 
# for IPv6 
 
 
modprobe ip6t_LOG
 
 
发包。。。
 
 
然后看log
 
 
/var/log/kern.log  或者/var/log/messages 会有记录
 


                

        

        

    




    

      

        

            

              
                
                  Munger hunger
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
iptables-1.4.21

				
			

			

				

					11-24
				

			

		

		

			
				
centos7离线安装iptablesiptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm

			
		

	



                

              
                



	

		

			

				
					
iptables 详解iptables 详解

				
			

			

				

					12-02
				

			

		

		

			
				
iptables 详解

			
		

	



                


  
              

                


	

		

			

				
					
iptables调试方法

				
			

			

				

					weixin_30861459的博客
				

				

					07-12
					
					1201
					
				

			

		

		

			
				
iptables调试时,使用到raw表、ipt_LOG内核模块、日志记录在kern.log中。
具体的步骤如下:
1.准备ipt_LOG内核模块
  modprobe ipt_LOG
2.使用raw表,加入跟踪规则
  iptables -t raw -A PREROUTING -p icmp -j TRACE
  iptables -t raw -A OUTPUT -p icmp -j TRAC...

			
		

	





	

		

			

				
					
iptables调试注意事项

				
			

			

				

					weixin_33725270的博客
				

				

					09-12
					
					183
					
				

			

		

		

			
				
调试iptables时候,往往一个不小心,就很容易把我们挡在“门外”,特别是机房不在本地的情况,对于生产环境来讲,这会造成困扰,所以我们采取调试的时候,尽量加个计划任务,调试完后,取消计划任务就可以了。  [root@master~]#crontab-l
#Ansible:ntp
*/510***/root/ntp_sync.sh>/de...

			
		

	



		

			
		



	

		

			

				
					
iptables详细讲解及用法

					
最新发布

				
			

			

				

					wyf_wyf_001的博客
				

				

					05-26
					
					1375
					
				

			

		

		

			
				
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。

			
		

	





	

		

			

				
					
Linux iptables 设置

					
热门推荐

				
			

			

				

					风过无声
				

				

					06-20
					
					2万+
					
				

			

		

		

			
				
编辑 /etc/sysconfig/iptables然后运行 /sbin/service iptables restart 防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令:                                     /sbin/service iptables restart       

			
		

	





	

		

			

				
					
iptables调试的小窍门 之前没想到啊 从抚琴煮酒那看的

				
			

			

				

					weixin_34235371的博客
				

				

					10-25
					
					66
					
				

			

		

		

			
				
五、如果是使用远程来调试iptables防火墙,最好是设置crontab作业是定时停止防火墙,以防自己被锁定,5分钟停止一次iptables即可,等整个脚本完全稳定后再关闭此crontab作业。
				
转载于:https://blog.51cto.com/bluemood/697805...

			
		

	





	

		

			

				
					
防火墙 linux 增加8088,Linux iptables防火墙调试设置

				
			

			

				

					weixin_39833763的博客
				

				

					05-13
					
					156
					
				

			

		

		

			
				
玩蛇网推荐图文教程:python 列表关于我的Linux6.5 iptables防火墙调试设置方法分享给大家,一同学习参考。所以就以CentOS为例:首先我为了使用方便,所以是直接用超级管理员身份登录的。[linuxidc@linuxidc ~]$ su密码:[root@linuxidc linuxidc]#然后进入/etc/sysconfig目录下看一下有没有防火墙“iptables”[root...

			
		

	





	

		

			

				
					
iptablesiptables-service的rpm包

				
			

			

				

					05-17
				

			

		

		

			
				
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm

			
		

	





	

		

			

				
					
iptables详解:图文并茂理解iptables.pdf

				
			

			

				

					05-18
				

			

		

		

			
				
iptables 防火墙 linux

			
		

	





	

		

			

				
					
iptables手册.pdf

				
			

			

				

					08-15
				

			

		

		

			
				
适用于内外网,物理机环境对安全要求严格,文章描述清除,浅显易懂 带有图片描述不至于过于枯燥

			
		

	





	

		

			

				
					
利用raw表实现iptables调试

				
			

			

				

					weixin_34416649的博客
				

				

					08-19
					
					185
					
				

			

		

		

			
				
原文地址:http://blog.youlingman.info/debugging-iptables-with-raw-table/记录下调试iptables的过程。才知道iptables还有个raw表( ̄. ̄)+背景在配置folsom版openstack的quantum时出现vm无法ping通外网的问题,经过抓包分析确定问题是iptables中的snat规则不生效,需要调...

			
		

	





	

		

			

				
					
CentOS通过raw表实现iptables日志输出和调试

				
			

			

				

					Blue summer的博客
				

				

					05-19
					
					3673
					
				

			

		

		

			
				
背景
当系统上iptables规则过多时,如果有出现丢包或者网络不通需要查看原因时,调试iptables规则就成了一个绕不过的问题。
关于raw表
下面我们分别在CentOS 6和CentOS 7系列上配置iptables调试日志,这主要都是通过raw表实现的。因为raw表在所有iptables规则中优先级是最高的,raw表有两条链,prerouting和output,分别作为输入和输出的第一必...

			
		

	





	

		

			

				
					
iptables原理与设置

				
			

			

				

					weixin_42145464的博客
				

				

					09-12
					
					1011
					
				

			

		

		

			
				
使用iptables命令可以设置、维护和检查在Linux内核中的IPv4数据包过滤规则表。几个不同的表可以被定义。每个表含有一些内置的链,也可以含有用户自定义链。每条链是规则可匹配一组的包的列表。每个规则指定如何处理数据包匹配。可以在同一表中跳转到一个用户定义的链。

			
		

	





	

		

			

				
					
IPv6- ip6tables1.4.21 实现NAT66测试详情

				
			

			

				

					鬼刺
				

				

					03-04
					
					6418
					
				

			

		

		

			
				
引言:事实上IPv6地址很多,一般地不需要做NAT,但是有些时候由于硬件设备以及环境限制,还是需要使用NAT66功能。

一 测试环境描述

两台虚机。

1)一台做了ipv6地址转发(echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf 然后 sysctl -p),作为虚拟路由器。下面是该台虚机的配置:



注意:...

			
		

	





	

		

			

				
					
CentOS 6.9下iptables通过raw表实现日志输出和调试

				
			

			

				

					angou6476的博客
				

				

					02-04
					
					357
					
				

			

		

		

			
				
说明:iptables调试的最好方式应该是输出日志了。并且iptables有个raw的表,优先级别最好,且调试时针对icmp协议(ping)进行,那么日志输出就是整条链路串起来输出的,非常的清晰。
前提:
必须配置了日志输出,参考:http://www.cnblogs.com/EasonJim/p/8413715.html
背景:
在配置folsom版openstack的quan...

			
		

	





	

		

			

				
					
Linux 防火墙 iptable命令详解

				
			

			

				

					瓜瓜的测试日志
				

				

					03-29
					
					2162
					
				

			

		

		

			
				
原文出处:https://www.cnblogs.com/qwertwwwe/p/9452370.html

参考并转载于以下链接:http://www.cnblogs.com/metoy/p/4320813.htmlhttp://www.ha97.com/4093.html

一、iptables介绍

iptables是Linux中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过...

			
		

	





	

		

			

				
					
iptables工作原理及iptables命令行使用介绍

				
			

			

				

					粥同学的学习笔记
				

				

					02-07
					
					9902
					
				

			

		

		

			
				
iptables详解iptables原理技能
iptables原理
技能
最需要掌握的技能就是查看iptables规则来进行trouble shoot了。掌握iptables的根本在于掌握数据包在四表五链的流转过程。
查看iptables规则最实用的命令是:
iptables-save
#该条命令会将iptables规则输出到标准输出,其输出的形式和当初添加的形式是一样的,这样就让熟悉iptabl...

			
		

	





	

		

			

				
					
iptables规则trace

				
			

			

				

					_Jax的博客
				

				

					03-24
					
					316
					
				

			

		

		

			
				
发现有两台同子网的虚拟机无法正常通信,在排除其他的的可能问题后,基本确认问题出在linux bridge上的iptables规则。非常多的iptables规则,鬼知道是哪条没搞对付,也可能是哪个运维老哥手贱加了规则,也可能是奇怪的Bug导致规则异常,总之是要找出来哪条规则给我drop掉了。但是建议选择一个不会用到的端口或者规则进行trace,因为日志会打印每个包metch到规则,日志条目数为包数 * metch到的iptables条目数,如果有大量的重复包,想想都可怕。

			
		

	





	

		

			

				
					
iptables 怎么调试

				
			

			

				

					10-08
				

			

		

		

			
				
调试 iptables,你可以采取以下几个步骤:

1. 检查 iptables 配置:确保 iptables 的配置文件中没有语法错误或者冲突。你可以使用 `iptables-restore -t < /etc/sysconfig/iptables` 命令来测试配置文件的正确性。

2. 启用日志输出:在 iptables 规则中添加日志规则,以便查看流量是否符合预期。例如,你可以使用 `iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH"` 来记录所有进入端口 22 的 SSH 连接。

3. 查看日志:使用 `dmesg` 或者 `journalctl` 命令来查看内核日志,过滤出与 iptables 相关的日志信息。你可以搜索你添加的日志前缀来定位相关的日志条目。

4. 使用 `iptables-save` 和 `iptables-restore` 命令:将当前的 iptables 规则保存到文件中,然后进行修改和实验。如果发生问题,你可以使用 `iptables-restore < saved_rules` 来还原之前的规则。

5. 使用命令行参数 `-v` 和 `-x`:在执行 iptables 命令时添加 `-v` 参数可以显示更详细的信息,包括匹配规则的数据包和字节数。使用 `-x` 参数可以显示计数器的详细统计信息。

6. 使用工具链 nflog 和 ulogd:nflog 是一个用户空间日志框架,可以将匹配到的数据包发送到用户空间进行处理。ulogd 是一个用户空间的日志守护进程,可以接收来自 nflog 的日志消息并进行处理和记录。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值