想請問一下大家
現在有一台 linux 的 NAT
要如何去分析它過濾封包的行為呢?
目前只知道 ip_conntrack 是可以看目前已建立的 connection
那對於什麼封包有進來,什麼封包被 drop 是否有 log 在紀錄它們呢?
有看到前面 11864 篇提到的 fprobe
不過不太知道怎麼做 & 是不是可以解決此情況
希望版上的高手如果知道的話,可以分享一下方法
謝謝 !!!
--
現在有一台 linux 的 NAT
要如何去分析它過濾封包的行為呢?
目前只知道 ip_conntrack 是可以看目前已建立的 connection
那對於什麼封包有進來,什麼封包被 drop 是否有 log 在紀錄它們呢?
有看到前面 11864 篇提到的 fprobe
不過不太知道怎麼做 & 是不是可以解決此情況
希望版上的高手如果知道的話,可以分享一下方法
謝謝 !!!
--
All Comments