我如何计算传出的TCP(也可能是UDP)连接到Linux机器中的某个域,特别是centOS。
以最简单的forms,你可以用iptables来做到这一点
例如,下面的规则将login到/ var / log / messages(实际上它取决于你的rsyslog.conf或syslog.conf中的消息将被logging到)对192.168.0.1的所有访问
-A OUTPUT -d 192.168.0.1 -j LOG --log-level 1 --log-prefix local_access
这就是/ var / log / messages中的样子
Oct 30 06:37:39 ip-10-230-3-20 kernel: local_accessIN= OUT=eth0 SRC=10.230.3.20 DST=192.168.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=62738 SEQ=8
如果你还需要一些额外的信息,例如启动这个连接的进程标识,需要通过下面的任何一个来完成
如果每个域都有单独的用户,则可以设置iptables来logging传出连接,然后parsing日志。