Netfilter 表格 (nftables) 是现代 Linux 发行版附带的默认防火墙。它在 Fedora 和 RHEL 8、最新的 Debian 以及许多其他发行版上可用。它取代了早期发行版中捆绑的旧版 iptables。对于 iptables 来说,它是一个强大且值得的替代品,作为一名广泛使用它的人,我欣赏它的强大功能和实用性。
nftables 的功能之一是能够为许多元素(例如规则)添加计数器。这些是按需启用的。您需要使用 “counter” 参数在每行基础上显式请求它。我在防火墙中的特定规则上启用了它们,这让我可以了解这些规则的可见性。
这让我开始思考。我如何实时查看这些计数器?起初我尝试了 “watch”,它允许诸如刷新率之类的功能,但我不喜欢默认格式,而且它不可滚动。我发现使用 head 和 tail 以及 awk 都不太理想。不存在用户友好的解决方案。所以我编写了自己的解决方案,我想与开源社区分享。
在 Linux 上介绍 nftwatch
我的解决方案,我称之为 nftwatch,做了以下几件事
- 它重新排序并重新格式化 nftables 输出,使其更具可读性。
- 它允许向上或向下滚动输出。
- 其用户定义的刷新率(可以在实时更改)。
- 它可以暂停显示。
您获得的输出不是表的转储,而是显示每个规则的活动
(Kenneth Aaron,CC BY-SA 4.0)
您可以从其 Git 存储库 在此处下载。
它是 100% python、100% 开源和 100% 免费的。它符合免费、高质量程序的所有标准。
在 Linux 上安装 nftwatch
以下是手动安装说明
- 从 git 存储库克隆或下载项目。
- 将
nftwatch.yml复制到/etc/nftwatch.yml。 - 将
nftwatch复制到/usr/local/bin/nftwatch并使用chmod a+x授予其可执行权限。 - 使用
nftwatch运行它,不带任何参数。 - 查看
nftwatch -m以获取手册页。
您也可以在不使用 YAML 配置文件的情况下运行 nftwatch,在这种情况下,它使用内置默认值。
用法
nftwatch 命令显示 nftables 规则。大多数控件都是为此目的而设计的。
箭头键和等效的 Vim 键控制滚动。使用 F 或 S 键更改刷新速度。使用 P 键暂停显示。
运行 nftwatch -m 以获取完整说明和交互式按键控制列表。
防火墙的新视角
即使您花时间配置防火墙,防火墙也可能显得晦涩难懂。除了从日志条目中推断指标外,很难判断您的防火墙实际看到了哪种活动。使用 nftwatch,您可以看到您的防火墙在工作,并理想地更好地了解您的网络每天必须处理的流量类型。
2 条评论