8 oct 2009

IPTSTATE - Para la administración de servidores Linux

(Tomado de mi antiguo blog)

En un servidor con Debian GNU/Linux, funcionando como enrutador o como gateway, a veces es necesario conocer qué equipo se está conectando y hacia dónde.  Si es tráfico web (HTTP), fácilmente se pueden revisar los LOGs del servidor Proxy (si se tiene disponible), pero en cambio hay otras conexiones como el correo, ftp, telnet, ssh, etc, que no pasan a través de un servidor proxy. Este proceso de enrutamiento y cambio de IP se llama NAT.

Este tráfico es posible observarlo a través de comandos como:
# netstat -putan

donde se observan la dirección IP locales y foráneas, así como el estado de la conexión, puerto utilizado, programa y su respectivo PID, sin embargo, no nos ofrece mayor información sobre el enrutamiento de los paquetes.  Para esto tenemos el comando:
# iptstate

El cual, nos ofrece información de las conexiones entrantes, salientes y reenviadas (o enrutadas). Con lo que podremos determinar las direcciones IP fuente y destino, ambos con su respectivo puerto, protocolo, estado de la conexión y el TTL.  Aquí el link:  http://www.phildev.net/iptstate/

Algunos consejos útiles para el uso de IPTSTATE

1. Visualiza el resultado en un paginador.
# iptstate -s | less


2. Ordena la información.
# iptstate -sdb s | less Ordena por estado
# iptstate -sdb d | less Ordena por IP destino
# iptstate -sdb p | less Ordena por protocolo

3. Para buscar las conexiones donde se encuentre la IP 192.168.0.105
# iptstate -sd | grep 192.168.0.105 | less


Y por supuesto, primero leer:
# man iptstate

No hay comentarios.: