最近、一部のサイトで使用されている帯域幅が10倍になり、何が使用されているかを知りたいと考えています。これまでに持っているのは、「この時点でXをよく使用した」というMRTGグラフだけです。

この情報をサービス（ftp、httpなど）、方向（インバウンドまたはアウトバウンド）、送信元と宛先のアドレス、およびいつで分類したいと思います。

この目的のために、私はiptablesを介してすべてのパケットのログ記録を開始しました。これは私が非常に詳細なレベルで欲しいものを私に与えるようです。そのログファイルを取得し、何らかの方法で情報を凝縮するツールはありますか。

理想的には、次のような情報を提供します。

これをどのように達成するかについてのアイデア、またはiptablesログ形式を理解するための少なくともいくつかの指針。

NAT 経由で送信する前にアプリ レベルでパケットを変更できるパケット変更ライブラリ/ユーティリティがあるかどうか、誰か教えてもらえますか?

例えば。DNS で返されたプライベート IP をパブリックに相当するものに変更したいと考えています。

うまくいかない回答: -priv:public レルムからの静的マッピングは使用しないため、パブリック IP を使用して別の DNS サーバーをセットアップする必要はありません。-cisco ルーターを使用します。

つまり、要するに、iptables と一緒に使用され、ユーザーが for のペイロードを変更できる lib/utility です。DNS パケット。

買いたくない

WebサーバーをUsenetの「プロキシ」として使用できるようにしたいのですが、パケットを正しく転送するようにiptablesを構成するにはどうすればよいですか？

UsenetクライアントがWebサーバーに接続し、Webサーバーがusenetに接続します。

ありがとう、

ルーク。

私のubuntuにあるものは次のとおりです。

私が欲しいのは：

iptablesでルールを作成する方法は？

ありがとうございました。

svnがインストールされているUbuntuサーバーを再起動したため、ラップトップコンピューターからアクセスできません。svnXを使用してレパートリーを参照しようとすると、エラーが発生します。

作業コピーを更新しようとすると、別のエラーが発生します。

全体の歴史はこれです：

• svnが機能していないことを最初に知ったとき、iptablesブートスクリプトがsvn接続を受け入れていなかったのではないかと思いました...これは本当だったので、svn接続が受け入れられるようにiptablesルールを変更しました
• しかし、何も変わりませんでした。以前と同じエラーが発生します。

これが私のiptablesです。再起動してSVNを追加しましたが、これにエラーはありますか？

私が達成しようとしていること：

(1) iptables の使用 (2) イーサネット インターフェイス (3) ループバック インターフェイス (1 台のマシンのみを使用) によるすべての NAT シナリオ (フル コーン、ポート制限など) のテスト/構成

次の構成をセットアップします。

Linux BOX で 1 つの VM を実行しており、次の構成を実行しています。

Linux ボックスの IP は次のとおりです。192.168.0.4

Linux ボックス仮想ボックスゲートウェイ IP は次のとおりです。192.168.56.1

Linux ボックス192.168.56.1の (プライマリ) および(セカンダリ) でStun Server Binded を実行する192.168.0.4

の VM で Stun Client を実行し (上記の Linux サーバーで実行)、127.0.0.1:2000iptables ルールを構成して、ループバック インターフェイス トラフィックをイーサネット インターフェイス ( 192.168.56.102) に、またはその逆に転送します。

期待される結果

ホスト上で実行されている STUN サーバーと VM 上で実行されている Stun クライアントの iptables/ethernet/loopback インターフェイスを介して、各 NAT シミュレーションを構成できるはずであり、NAT のタイプを通知する必要があります。

実結果

iptablesは、ループバック インターフェイス ソケットに出入りするパケットを処理せずに、次のエラーで失敗します: "エラー 22 無効な引数" ソケットがバインドされて127.0.0.1:2000おり、宛先アドレスが次のとおりであるため192.168.56.1

要するに以下を参照してください

例 ルー​​ル ::

iptables がループバック インターフェイスからパケットを選択しないようです

参考文献 : http://www.linuxquestions.org/questions/linux-networking-3/iptables-redirect-127-0-0-1-to-192-168-1-113-a-818817/

これについて助けてくれる機関があれば教えてください。

1. Windows と Mac の対応物として機能する GUI ファイアウォールを作成することは可能ですか? プログラムごと。特定のプログラムがネットワークからデータを送信\受信したい場合に通知ウィンドウをポップアップします。
2. いいえの場合、なぜですか？そのようなプログラムの存在を許可するために欠けている Linux カーネルはどれですか?
3. はいの場合、なぜそのようなプログラムがないのですか?

PSこれはプログラミングの質問であり、ユーザーの質問ではありません。

iptables -vLコマンドの出力をmysqlデータベーステーブルに保存したいと思います。実行するiptables -vLと、ユーザーのMACIDとともに使用量がバイト単位で表示されます。上記のコマンドの出力から2つの列（使用法「$2」とMACIDの「$6」）を選択するためにawkを使用することを計画しています。そして、それらの2つのclomunはデータベースに移動する必要があります。データベースの使用状況列は、テーブルが更新されるたびに合計される必要があります。

完全なnetfilter機能を有効にしてLinuxforandroidエミュレーターをコンパイルしました。そして、ソースからandroidをビルドした後、iptablesバイナリを取得しました。

このバイナリをエミュレータにプッシュすると

以下のようなコマンドを正常に実行できます。

このエラーで：

と

しかし、少なくとも上記のコマンドは機能します！

でもやってみると

エラーが発生します

私の設定ファイルで

何が問題ですか..？？また、Androidで完全なiptables機能を有効にするにはどうすればよいですか、または現在アクティブなiptablesルールを安全に保存して、次回の再起動時にそれらを再ロードするにはどうすればよいですか。

助けてください。ありがとう！

新しいアプリケーション サーバーが現在の 3306 ポートで mysql にアクセスできるようにしたいので、次のコマンドを使用しました。

期待どおりに動作しています。ルールが期待どおりに設定されているかどうかを確認できます。

アクセス権を取り消すにはどうすればよいですか?