[TOOL] iptstate – iptables 모니터링 툴

이 툴은 /proc/net/ip_conntrack의 값을 이용합니다. 그러니, 일반유저가 실행해도 상태를 볼 수 있습니다.

http://www.phildev.net/iptstate/ 에 받아 make만 하면 바로 사용할 수 있습니다.

몇가지 옵션만 살펴보면,

1) -d , -D , -s , -S 은 각각 destination의 IP와 Port, source IP와 Port만 필터링해서 표시

지정한 IP, 포트만 빼고 보여주는게 아니고, 지정한 것만 골라 보여줌.

2) -l 은 IP대신 호스트명을 표시

3) -t 은 TCP, UPD, ICMP 등 프로토콜별 커넥션수에 대한 정보도 표시

4) -1 (숫자 1)은 화면에 딱 한번만 상태를 뿌려줍니다. 따라서 스크립트에서 활용하기 좋을 듯.

옵션 없이 실행하더라도 h키만 누르면, top의 도움말처럼 기능 확인 및 변경이 가능합니다.

(IP는 지웠습니다.)

– 1.3.x 버젼은 소스로도 무난히 설치되나 (yum 으로도 설치가능)

2.2.x  버젼은 설치되지않는다.. 이럴경우 ncurses-devel 패키지를 설치하고

압축을 푼 디렉토리에서 Makefile을 아래처럼 수정한다..

     23 # THIS IS FOR NORMAL COMPILATION

     24 #LIBS?= -lncurses -lnetfilter_conntrack

     25 #CPPFLAGS=

     26 # IF YOU WANT TO NOT USE libnetfilter_conntrack, comment out the above

     27 # two lines and uncomment these

     28 LIBS?= -lncurses

     29 CPPFLAGS= -DIPTSTATE_USE_PROC

위에서처럼 24~25라인을 커맨트처리하고 28~29라인을 커맨트아웃 처리한다