Включаем модуль в ядре:
Включаем правила, которые будут перебрасывать все на трейс (обратите внимание на новую цепочку raw вместо nat/filter). В моем случае я трассировал ping'и и потому включил для ICMP, но Вам надо отконфигурировать под свою задачу:
И смотрим за трафиком:
Когда попользуетесь, не забудьте удалить правила, а то раздел /var забьете (а многие и рутовый):
modprobe ipt_LOG
Включаем правила, которые будут перебрасывать все на трейс (обратите внимание на новую цепочку raw вместо nat/filter). В моем случае я трассировал ping'и и потому включил для ICMP, но Вам надо отконфигурировать под свою задачу:
iptables -t raw -A OUTPUT -p icmp -j TRACE
iptables -t raw -A PREROUTING -p icmp -j TRACE
И смотрим за трафиком:
tailf /var/log/kern.log
Когда попользуетесь, не забудьте удалить правила, а то раздел /var забьете (а многие и рутовый):
iptables -t raw -D OUTPUT -p icmp -j TRACE
iptables -t raw -D PREROUTING -p icmp -j TRACE
Комментариев нет:
Отправить комментарий