○ iptstateのインストール 4 Router

・iptables経由での接続情報をリアルタイムに表示します
・libnetfilter_conntrack ライブラリを要求します
・kernelソースのnetfilterヘッダファイルを要求します
・iptablesがフィルタリングしている必要があります
・make はメンテナンスマシンで行っています

・ソースの取得、削除は省略します
・エディタ、ファイラーの操作は省略します
・ソースを展開したら説明文を読みましょう
・Enterキーを省略します

・ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
・設定ファイルで "#" で始まる行はコメントとして解釈されます

○関連サイト

:iptstate-2.2.6.tar.bz2 (http://www.phildev.net/iptstate/)
:iptstate-master.zip (https://github.com/jaymzh/iptstate/)
:libnfnetlink-1.0.1.tar.bz2 (http://www.netfilter.org/)
:libmnl-1.0.4.tar.bz2 (http://www.netfilter.org/)
libnetfilter_conntrack-1.0.6.tar.bz2  (http://www.netfilter.org/)

○参照ファイル

パッケージの追加
最初の設定 (Router)
iptablesのインストール 4 Router

○インストール環境

:OS CentOS 6.8
:selinux permissive
:インストール先 
:作業 /usr/src
:言語 LANG=en_US.UTF-8
:ユーザー rootで実行

・メンテナンスの場合は一般ユーザから行います



○iptstate-2.2.6

○pkg-configの設定

・/usr/local/lib/pkgconfigをサーチするように"PKG_CONFIG_PATH"を設定します
・デフォルトは"/usr/lib/pkgconfig:/usr/share/pkgconfig"
・ファイル作成後、コンピュータを再起動します

:/etc/profile.d/pkg-config.sh (root root 644)

PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:/usr/lib/pkgconfig:/usr/share/pkgconfig
export PKG_CONFIG_PATH

○libnfnetlinkのインストール

・libnetfilter_conntrackの作成で必要です

# cd ~/src
[root@venus:~/src]
# tar jxf libnfnetlink-1.0.1.tar.bz2
# chown -R root:root libnfnetlink-1.0.1
# cd libnfnetlink-1.0.1
[root@venus:~/src/libnfnetlink-1.0.1]
# ./configure
# make
# make uninstall
# make install

# cd ..
[root@venus:~/src]
# tar jcvf libnfnetlink-1.0.1-161021.tar.bz2 libnfnetlink-1.0.1/

・キャッシュ情報の更新と確認
・/usr/local/libの設定がされているなら、ldconfigのみ実行します

# cd ~
[root@venus:~]
# echo /usr/local/lib >> /etc/ld.so.conf.d/usrlocal.conf
# ldconfig
# ldconfig -p | grep libnfnetlink

○libmnlのインストール

・libnetfilter_conntrackの作成で必要です

# cd ~/src
[root@venus:~/src]
# tar jxf libmnl-1.0.4.tar.bz2
# chown -R root:root libmnl-1.0.4
# cd libmnl-1.0.4
[root@venus:~/src/libmnl-1.0.4]
# ./configure
# make
# make uninstall
# make install

# cd ..
[root@venus:~/src]
# tar jcvf libmnl-1.0.4-110410.tar.bz2 libmnl-1.0.4/

・キャッシュ情報の更新と確認

# cd ~
[root@venus:~]
# ldconfig
# ldconfig -p | grep libmnl

○libnetfilter_conntrackのインストール

# cd ~/src
[root@venus:~/src]
# tar jxf libnetfilter_conntrack-1.0.6.tar.bz2
# chown -R root:root libnetfilter_conntrack-1.0.6
# cd libnetfilter_conntrack-1.0.6
[root@venus:~/src/libnetfilter_conntrack-1.0.6]
# ./configure
# make
# make uninstall
# make install

# cd ..
[root@venus:~/src]
# tar jcvf libnetfilter_conntrack-1.0.6-161021.tar.bz2 libnetfilter_conntrack-1.0.6/

・キャッシュ情報の更新と確認

# cd ~
[root@venus:~]
# ldconfig
# ldconfig -p | grep libnetfilter_conntrack

○iptstateのインストール

# cd ~/src
[root@venus:~/src]
# tar jxvf iptstate-2.2.6.tar.bz2
# chown -R root:root iptstate-2.2.6
# cd iptstate-2.2.6
[root@venus:~/src/iptstate-2.2.6]
# make
# make uninstall
# make install

# cd ..
[root@venus:~/src]
# tar jcvf iptstate-2.2.6-161021.tar.bz2 iptstate-2.2.6/

○selinuxヘの対応 (selinuxが有効の場合)

:新規インストールファイルのselinuxラベルを修正

[root@venus:~]
# restorecon -Rv /usr/local
# restorecon -Rv /usr/sbin

○iptstateの起動

[root@venus:~]
# iptstate

・オプションを指定して起動
・-t, --totals Toggle display of totals

# iptstate -t

・実行中に該当キーを押すことで対話的にコマンドを実行できます
・hキーを押してhelp messageを表示してみましょう、終了はqキーです

c  Use colors
C  Toggle display of bytes/packets counters
b  Sort by next column
B  Sort by previous column
d  Change destination filter
D  Change destination port filter
f  Toggle display of loopback states
h  Display this help message
l  Toggle DNS lookups
L  Toggle display of outgoing DNS states
m  Toggle marking truncated hostnames with a '+'
o  Toggle dynamic or old formatting
p  Toggle scrolling
q  Quit
r  Toggle DNS lookups
R  Change the refresh rate
s  Change source filter
S  Change source port filter
t  Toggle display of totals
x  Delete the currently highlighted state from netfilter

○ Copyright(c) 528p.com All Rights Reserved.