কোন iptables নিয়ম একটি প্যাকেট নামানোর জন্য দায়ী ছিল তা খুঁজে পাওয়ার কোনও উপায় আছে?

আমার একটি সিস্টেম রয়েছে যা ইতিমধ্যে জায়গায় ফায়ারওয়াল নিয়ে এসেছিল। ফায়ারওয়াল 1000 এরও বেশি iptables নিয়ম নিয়ে গঠিত। এই নিয়মের একটি হ'ল প্যাকেটগুলি বাদ দেওয়া আমি চাই না dropped (আমি এটি জানি কারণ আমি iptables-saveঅনুসরণ করেছিলাম iptables -Fএবং অ্যাপ্লিকেশনটি কাজ শুরু করেছিল)) ম্যানুয়ালি মেশিন দিয়ে সাজানোর অনেকগুলি নিয়ম রয়েছে। কোন নিয়মটি প্যাকেটগুলি বাদ দিচ্ছে তা দেখানোর জন্য আমি কিছু করতে পারি?

প্যাকেটটি ট্র্যাভার করে এমন প্রতিটি নিয়ম লগ করতে আপনি শৃঙ্খলায় খুব শীঘ্রই একটি ট্র্যাক নিয়ম যুক্ত করতে পারেন।

আমি আপনাকে iptables -L -v -n | lessনিয়মগুলি সন্ধান করতে ব্যবহার করে বিবেচনা করব । আমি বন্দর দেখতে হবে; ঠিকানা; এবং প্রযোজ্য ইন্টারফেসের বিধিগুলি। প্রদত্ত যে আপনার অনেকগুলি বিধি রয়েছে আপনি সম্ভবত বেশিরভাগ বন্ধ ফায়ারওয়াল চালাচ্ছেন এবং ট্র্যাফিকের জন্য কোনও অনুমতি বিধি অনুপস্থিত।

ফায়ারওয়াল কীভাবে নির্মিত? বিল্ড বিধিগুলির চেয়ে বিল্ডার বিধিগুলি দেখতে আরও সহজ হতে পারে।

iptables -L -v -nপ্রতিটি টেবিলের জন্য এবং প্রতিটি নিয়মের জন্য প্যাকেট এবং বাইট কাউন্টারগুলি দেখতে চালান ।

যেহেতু iptables -L -v -nকাউন্টার রয়েছে আপনি নিম্নলিখিতটি করতে পারেন।

iptables -L -v -n > Sample1
#Cause the packet that you suspect is being dropped by iptables
iptables -L -v -n > Sample2
diff Sample1 Sample2

এইভাবে আপনি কেবলমাত্র বৃদ্ধি হওয়া নিয়মগুলি দেখতে পাবেন।

আমার সংস্থায় আমরা ব্যবহার করি watch -n 2 -d iptables -nvL, এটি অনুরোধগুলির মধ্যে পরিবর্তনগুলি দেখায়

watch -n1 -d "iptables -vnxL | grep -v -e pkts -e Chain | sort -nk1 | tac | column -t"

মনে রাখবেন, এটি কেবল টেবিল ফিল্টারের জন্য স্টাফ প্রদর্শন করবে ।

যোগ -t nat(অথবা যেটা টেবিল আপনি ফিল্টার ব্যতীত ব্যবহার করুন) আপনার iptables- র কলে, সেখানে নিয়ম করো।