作者marroonashy ()
看板Linux
标题[问题] linux NAT 的行为
时间Thu Oct 23 01:41:53 2008
想请问一下大家
现在有一台 linux 的 NAT
要如何去分析它过滤封包的行为呢?
目前只知道 ip_conntrack 是可以看目前已建立的 connection
那对於什麽封包有进来,什麽封包被 drop 是否有 log 在纪录它们呢?
有看到前面 11864 篇提到的 fprobe
不过不太知道怎麽做 & 是不是可以解决此情况
希望版上的高手如果知道的话,可以分享一下方法
谢谢 !!!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.113.5.25
※ 编辑: marroonashy 来自: 140.113.5.25 (10/23 01:42)
1F:推 oldjou:或许安装 ntop 可以解决您的问题。 10/23 08:48
2F:→ snowian:iptables就可以做log了丫 10/23 17:04