この有効化モジュールipt_LOG ipt6_LOGを用意し、生のテーブルでTRACEチェーンを使用して、必要なストリーム/ルールをデバッグできる必要があります。
参考として http://backreference.org/2010/06/11/iptables-debugging/ を参照してください
ルールの視覚化
gressgraph
このツール gressgraph を使用して、ルールの視覚化を作成できます。
dot-iptables
別のツールは と呼ばれますdot-iptables 。これはgressgraphに似たPythonスクリプトです。
graph-itables
3番目のツールは と呼ばれますgraph-iptables 。このツールは、前の2と同様のPerlスクリプトです。
ログの視覚化
iptablesログファイルを視覚化するための Afterglow というツールもあります。 Afterglowを使用してCentOS、RHEL、Fedora のIptablesログを視覚化するというタイトルのいいチュートリアルがあります。
リアルタイム監視iptables
これを行う1つの方法は、このPerlスクリプトのようなスクリプトを使用して、秒単位で実行してiptablesを監視し、異なるチェーンのさまざまなカウンターを収集することです。
別の方法は、 top と呼ばれるiptstateのようなツールを使用することです。 manページ もチェックアウトできます。
iptstate Webサイトで、ここに その他のスクリーンショット を表示できます。