чем смотреть трафик до фаервола

0

1

Есть tcpdump и iptraf при помощи которых можно посмотреть трафик уже после фаервола на выходе. Есть ли какие либо программы при помощи которых можно посмотреть трафик до фаервола?

Ссылка

←	убунту и битые сектора

Помогите с настройкой локальной сети пожалуйста

→

или как можно посмотреть трафик отклонённый фаерволом

v4567 ★★
(14.06.11 23:20:54 MSK) автор топика

Ответ на: комментарий от v4567 14.06.11 23:20:54 MSK

Например, можно отправить его в произвольно именованную цепочку, а там сделать сначала -j LOG, а потом -j DROP.

post-factum ★★★★★
(14.06.11 23:36:29 MSK)

Ответ на: комментарий от post-factum 14.06.11 23:36:29 MSK

а проги есть какие ни будь которые показывали бы отброшенный трафик?

v4567 ★★
(15.06.11 00:13:49 MSK) автор топика

Ответ на: комментарий от v4567 15.06.11 00:13:49 MSK

Скорость отбросов, что ли?

post-factum ★★★★★
(15.06.11 00:49:43 MSK)

Ответ на: комментарий от post-factum 15.06.11 00:49:43 MSK

нет не скорость отбросов
tcpdump или iptraf смотрят трафик на самом сетевом интерфейсе, можно задавать фильтры и т. д.
Меня интересовала программа которая смотрит трафик на самом интерфейсе и после фаервола, сравнивает его и после показывает трафик который был отброшен (запрещён) фаерволом. Что бы можно было задавать фильтры и потом сразу было бы видно, например соединяешься по vpn с сервером а соединения не происходит и не понятно то ли vpn не так настроен, то ли фаервол отбросил пакеты, а так при помощи этой программы сразу видно что пакеты были отброшены фаерволом, или что они прошли через фаервол значит vpn не так настроен.
Например я с винды не могу настроить openvpn, в логах openvpn пишет что какието проблемы с ключом ta хотя с линукса всё нормально, вот и не понятно то ли какие то пакеты фаервол отбросил, то ли под виндой надо другой ключ ta делать.

v4567 ★★
(15.06.11 11:17:56 MSK) автор топика

Ответ на: комментарий от v4567 15.06.11 11:17:56 MSK

вместо разборки проблем openvpn хочется странного? =)

давай лог опенвпн и конфиг с обоих сторон.

а вообще, post-factum прав. перед DROP ставишь LOG с теми же условиями и готово. в конце цепочек с политикой DROP так же ставишь LOG.

fr_butch ★
(15.06.11 12:03:07 MSK)

Ответ на: комментарий от fr_butch 15.06.11 12:03:07 MSK

Спасибо всем кто помогает.

вместо разборки проблем openvpn хочется странного? =)

openvpn я привёл для примера, а вообще если бы была такая прога её можно было бы использовать для выявления таких сситуаций не обязательно с openvpn

давай лог опенвпн и конфиг с обоих сторон.

спасибо за помощь, я пока сам сейчас попытаюсь разобраться если не смогу то тогда спрошу

с каким уровнем журналирования прописывать log что бы посмотреть только отброшенные пакеты с --log-level debug ?

v4567 ★★
(15.06.11 12:40:06 MSK) автор топика

Ответ на: комментарий от v4567 15.06.11 12:40:06 MSK

>с каким уровнем журналирования прописывать log что бы посмотреть только отброшенные пакеты с --log-level debug ?
log level имхо влияет только на то, куда будет записано сообщение.
-j LOG логирует все, что подпадает под правило.

fr_butch ★
(15.06.11 13:54:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	убунту и битые сектора

General

Помогите с настройкой локальной сети пожалуйста

→

Похожие темы