Visualizar las conexiones NAT en Linux.
Puede darse el caso, que por la necesidad de revisar errores o cualquier otra inquietud nos resulte imprescindible revisar y monitorizar las conexiones NAT.
Usando “netstat” podemos ver las conexiones, pero no al completo. Mejores resultados obtendremos con la herramienta “conntrack“.
Vemos como instalarla y su uso.
Instalamos la herramienta:
1 | yum install conntrack |
1 | apt-get install conntrack |
Una vez instalada podemos comenzar a usarla inmediatamente.
Uso de la herramienta:
Visualizar todas las conexiones NAT.
1 | conntrack -L |
ejemplo de salida…
[root@solserver ~]# conntrack -L
tcp 6 6 TIME_WAIT src=87.91.4.248 dst=37.187.78.186 sport=56590 dport=80 src=37.187.78.186 dst=87.91.4.248 sport=80 dport=56590 [ASSURED] mark=0 use=1
udp 17 101 src=127.0.0.1 dst=127.0.0.1 sport=49564 dport=53 src=127.0.0.1 dst=127.0.0.1 sport=53 dport=49564 [ASSURED] mark=0 use=1
tcp 6 539 ESTABLISHED src=66.102.9.30 dst=37.187.78.186 sport=62682 dport=80 src=37.187.78.186 dst=66.102.9.30 sport=80 dport=62682 [ASSURED] mark=0 use=1
tcp 6 53 TIME_WAIT src=37.187.78.186 dst=37.187.78.186 sport=60984 dport=7080 src=37.187.78.186 dst=37.187.78.186 sport=7080 dport=60984 [ASSURED] mark=0 use=1
……………………………………………………………………………………………………………………………………………….
Visualizar todas las conexiones NAT de un puerto definido (en el ejemplo el puerto 80).
1 | conntrack -L -p tcp --dport 80 |
ejemplo de salida…
[root@solserver ~]# conntrack -L -p tcp –dport 80
tcp 6 66 TIME_WAIT src=14.201.66.251 dst=37.187.78.186 sport=62950 dport=80 src=37.187.78.186 dst=14.201.66.251 sport=80 dport=62950 [ASSURED] mark=0 use=1
tcp 6 78 TIME_WAIT src=66.249.85.24 dst=37.187.78.186 sport=35217 dport=80 src=37.187.78.186 dst=66.249.85.24 sport=80 dport=35217 [ASSURED] mark=0 use=1
tcp 6 19 TIME_WAIT src=76.11.110.77 dst=37.187.78.186 sport=55061 dport=80 src=37.187.78.186 dst=76.11.110.77 sport=80 dport=55061 [ASSURED] mark=0 use=1
tcp 6 1 TIME_WAIT src=186.159.254.156 dst=37.187.78.186 sport=27268 dport=80 src=37.187.78.186 dst=186.159.254.156 sport=80 dport=27268 [ASSURED] mark=0 use=1
tcp 6 582 ESTABLISHED src=172.112.119.59 dst=37.187.78.186 sport=60881 dport=80 src=37.187.78.186 dst=172.112.119.59 sport=80 dport=60881 [ASSURED] mark=0 use=1
…………………………………………………………………………………………………………………………………………..
Visualizar todas las conexiones NAT y su estado en tiempo real.
1 | conntrack -E |
Visualizar todas las conexiones NAT en tiempo real de una ip definida (en el ejemplo la ip 192.168.10.101).
1 | conntrack -E | grep 192.168.10.101 |
Como ves… puedes hacer todo tipo de combinaciones.
Espero te resulte útil.
Siempre es bueno tener herramientas administrativas que hagan más sencillo el trabajo!
Gracias.