Я установил центральный маршрутизатор Linux со сценарием Shorewall для небольшой компании, у которой есть штаб-квартира и несколько других офисов. Они связаны через OpenVPN.
Все в порядке, за исключением того, что я хочу настроить формирование трафика HTB / HFSC.
Мне нужно иметь возможность видеть в «реальном времени» и в некоторой удобоваримой для человека форме активные соединения и то, какие отметки, правила и т. Д. В настоящее время применяются к ним. Какие правила «стреляют», когда это происходит, и тому подобное.
Есть ли для этого какая-то утилита? Если нет, то как получить это понимание? Существуют ли какие-либо передовые методы мониторинга данных управления трафиком в реальном времени для текущих пакетов / соединений по мере их обработки?
Мне нужно иметь возможность отслеживать процесс маркировки пакетов, соединений, их текущий приоритет и т. Д. В режиме реального времени, чтобы увидеть эффект от моих изменений по мере их применения.
Если нет такой утилиты, которая могла бы сделать это "из коробки", то я более чем готов написать ее, но даже в этом случае мне бы хотелось увидеть несколько примеров командной строки о том, как получить такие необработанные, полезные данные. .
Например, если я хочу увидеть, какие параметры TC применяются к HTTP-соединению от машины A в локальной сети к HTTP-серверу B во внешней сети, перенаправляемой брандмауэром, над которым я работаю, какие команды мне следует использовать? Что-то в этом роде...
Или, если я хочу увидеть список текущих подключений, которые обрабатываются определенным правилом / листом и т. Д., Как мне это сделать?
Или, может быть, если я хочу получить полный список текущих подключений с каждым параметром TC, который я могу получить, который применяется к ним, как это указать?
И в основном любая полезная комбинация из вышеперечисленных ...
Я не уверен, что достаточно ясно выразился. Если нет, то скажите, пожалуйста, и я постараюсь подчиниться. :)
Мы будем очень благодарны за любую помощь, предложение или понимание этого. :)
РЕДАКТИРОВАТЬ 1: Хорошо ... Мне может потребоваться кое-что уточнить здесь. Мне не нужны "команды shorewall", любой полезный метод, который даст мне информацию об активных соединениях и их классификации, великолепен.
Я не ожидаю, что меня кормят с ложечки, я знаю, что на эту тему мало документов. Но если это нелегко сделать для соединений, как насчет уровня пакетов? Также хорош пример tcpdump о том, как получить доступную для поиска информацию о классификации пакетов до того, как они отправятся в пункт назначения. Я могу начать создавать оттуда ... так ... практически все, что я могу использовать для потоковой передачи необработанных, фактических данных классификации, чтобы написать инструмент для мониторинга текущего активного состояния, если такового не существует.
Извините, если я немного многословен, все равно спасибо за чтение ...