https://opennet.ru/openforum/vsluhforumID1/95067.html Привет.<br>Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в PF. Что бы можно было видеть трекинг соединения.<br> https://opennet.ru/openforum/vsluhforumID1/95067.html#6 Thu, 10 Oct 2013 06:30:10 GMT Знакомо. Я не знаком с FreeBSD и pf, поэтому для меня неочевидно, что вы подразумевали в фразе "Что бы можно было видеть трекинг соединения" применительно к pfctl и в контексте отладки работы iptables.<br>Утилита conntrack подойдет для просмотра соединений и манипулирования ими как раз в контексте 'statefull firewalls'.<br> https://opennet.ru/openforum/vsluhforumID1/95067.html#5 Wed, 09 Oct 2013 16:19:36 GMT &gt;&gt; Привет.<br>&gt;&gt; Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в <br>&gt;&gt; PF. Что бы можно было видеть трекинг соединения.<br>&gt; Не знаю что дает pfctl -ss и что вы подразумеваете под "трекинг <br>&gt; соединения".<br>&gt; В itables можно использовать -j LOG и информация о пакетах, соответствующих правилу, <br>&gt; будет регистрироваться в логах.<br>&gt; Таргет -j TRACE приводит к логированию цепочки таблиц и правил, по которым <br>&gt; проверяется данный пакет.<br>&gt; Соединения можно увидеть с помощью утилиты conntrack.<br><br>Вам незнакомо понятие connection tracking, применяемое в statefull firewalls? А за остальное спасибо.<br> https://opennet.ru/openforum/vsluhforumID1/95067.html#4 Tue, 08 Oct 2013 08:03:01 GMT &gt; Привет.<br>&gt; Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в <br>&gt; PF. Что бы можно было видеть трекинг соединения.<br><br>Не знаю что дает pfctl -ss и что вы подразумеваете под "трекинг соединения".<br>В itables можно использовать -j LOG и информация о пакетах, соответствующих правилу, будет регистрироваться в логах.<br>Таргет -j TRACE приводит к логированию цепочки таблиц и правил, по которым проверяется данный пакет.<br>Соединения можно увидеть с помощью утилиты conntrack.<br> https://opennet.ru/openforum/vsluhforumID1/95067.html#3 Mon, 07 Oct 2013 14:11:28 GMT &gt;&gt; Привет.<br>&gt;&gt; Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в <br>&gt;&gt; PF. Что бы можно было видеть трекинг соединения.<br>&gt; tcpdump <br><br> Вау! :-)<br><br> https://opennet.ru/openforum/vsluhforumID1/95067.html#2 Mon, 07 Oct 2013 07:15:17 GMT &gt; Привет.<br>&gt; Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в <br>&gt; PF. Что бы можно было видеть трекинг соединения.<br><br>tcpdump<br> https://opennet.ru/openforum/vsluhforumID1/95067.html#1 Sat, 05 Oct 2013 05:45:19 GMT &gt; Привет.<br>&gt; Скажите какие есть средства отладки работы iptables. Что-то типа pfctl -ss в <br>&gt; PF. Что бы можно было видеть трекинг соединения.<br><br>iptstate подойдет?<br>