在centOS中按域計算傳出TCP連接過濾器

如何計算到 Linux 機器中某個域的傳出 TCP（可能還有 UDP）連接，特別是 centOS。

以最簡單的形式，您可以使用 iptables 來完成

例如下面的規則將登錄到 /var/log/messages （實際上它真的取決於你的 rsyslog.conf 或 syslog.conf 消息將被記錄到）所有訪問 192.168.0.1

-A OUTPUT -d 192.168.0.1 -j LOG --log-level 1 --log-prefix local_access

這就是 /var/log/messages 中的樣子

Oct 30 06:37:39 ip-10-230-3-20 kernel: local_accessIN= OUT=eth0 SRC=10.230.3.20 DST=192.168.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=62738 SEQ=8

如果您還需要一些額外的資訊，例如啟動此連接的程序 ID，需要通過以下任一方式完成

• dtrace 如果您使用的是 Oracle EL
• systemtap 如果您在其他 Linux 發行版上
• auditd - 這裡有一個非常好的執行緒https://unix.stackexchange.com/questions/102926/how-to-interpret-the-saddr-field-of-an-audit-log

引用自：https://serverfault.com/questions/811837