我创建了Linuxnftwatch命令来查看防火墙流量统计信息。Netfilter表(nftables)是现代Linux发行版中的默认防火墙。它在Fedora和RHEL8、最新的Debian和许多其他操作系统上可用。它取代了早期版本中捆绑的旧版iptables。它是一个强大的、有价值的iptables替代品,作为一个广泛使用它的人,我很欣赏它的能力和功能。nftables的一个特性是能够为许多元素添加计数器,例如规则。这些是按需启用的。您需要使用计数器参数,在每一行上明确要求它。我在我的防火墙中为特定规则启用了这些计数器,这样我就可以看到规则。这让我开始思考。如何实时查看这些计数器?起初我尝试了watch,它允许刷新率之类的东西,但我不喜欢默认格式,而且它不滚动。我发现使用head和tail和awk也不理想,没有用户友好的解决方案。所以我自己写了一个,我想与开源社区分享。Linux上的nftwatch介绍了我的解决方案,我称之为nftwatch,它做了几件事:它重新排序和重写nftables的输出以使其更具可读性。它允许向上或向下滚动输出。可由用户定义的刷新率(可实时更改)。它可以暂停显示。您得到的不是表格转储,而是显示每个规则活动的输出。nftwatch的图像您可以从其Git存储库下载它。它是100%Python代码,100%开源,100%免费。它满足免费、高质量程序的所有要求。在Linux上安装nftwatch以下是手动安装说明:从git存储库克隆或下载项目。将nftwatch.yml复制到/etc/nftwatch.yml。将nftwatch复制到/usr/local/bin/nftwatch并使用chmoda+x授予其可执行权限。使用nftwatch,不带任何参数运行它。请参阅nftwatch-m的手册。您也可以在没有YAML配置文件的情况下运行nftwatch,在这种情况下,它使用内置的默认值。使用nftwatch命令显示nftables规则。大多数控件都是为此目的而设计的。箭头键和等效的Vim键控制滚动。使用F或S键更改刷新率。使用P键暂停显示。运行nftwatch-m以获得完整的说明和交互式关键控件的列表。防火墙的新面貌即使您花时间配置防火墙,它也可能看起来晦涩难懂且模棱两可。除了从日志条目中推断指标外,很难判断您的防火墙实际看到的是什么类型的活动。使用nftwatch,您可以查看防火墙的运行情况,并更好地了解您的网络每天需要处理的流量类型。
