Apakah ada cara untuk menemukan aturan iptables mana yang bertanggung jawab untuk menjatuhkan paket?

Saya memiliki sistem yang dilengkapi dengan firewall sudah ada. Firewall terdiri dari lebih dari 1000 aturan iptables. Salah satu aturan ini adalah menjatuhkan paket yang tidak ingin saya jatuhkan. (Saya tahu ini karena saya memang iptables-savediikuti oleh iptables -Fdan aplikasi mulai bekerja.) Ada terlalu banyak aturan untuk memilah secara manual. Bisakah saya melakukan sesuatu untuk menunjukkan kepada saya aturan mana yang menjatuhkan paket?

Anda bisa menambahkan aturan TRACE di awal rantai untuk mencatat setiap aturan yang dilalui paket.

Saya akan mempertimbangkan menggunakan iptables -L -v -n | lessuntuk membiarkan Anda mencari aturan. Saya akan melihat port; alamat; dan aturan antarmuka yang berlaku. Karena Anda memiliki begitu banyak aturan, Anda kemungkinan menjalankan firewall yang sebagian besar tertutup, dan tidak memiliki aturan izin untuk lalu lintas.

Bagaimana firewall dibangun? Mungkin lebih mudah untuk melihat aturan pembuat daripada aturan yang dibuat.

Jalankan iptables -L -v -nuntuk melihat penghitung paket dan byte untuk setiap tabel dan untuk setiap aturan.

Karena iptables -L -v -nmemiliki penghitung, Anda dapat melakukan hal berikut.

iptables -L -v -n > Sample1
#Cause the packet that you suspect is being dropped by iptables
iptables -L -v -n > Sample2
diff Sample1 Sample2

Dengan cara ini Anda hanya akan melihat aturan yang bertambah.

Di perusahaan saya yang kami gunakan watch -n 2 -d iptables -nvL, itu menunjukkan perubahan antara permintaan

watch -n1 -d "iptables -vnxL | grep -v -e pkts -e Chain | sort -nk1 | tac | column -t"

Perlu diingat, ini hanya akan menampilkan hal-hal untuk filter tabel .

Tambahkan -t nat(atau tabel mana pun yang Anda gunakan selain filter) ke panggilan iptables Anda, untuk memeriksa aturan di sana.