总之,我实际上是在寻找日志文件,以查看任何传入连接在debian lenny服务器被阻止。
还是有其他的方式知道? 我正在使用iptables
您必须在链的末端添加一条规则,才能将数据包发送到LOG目标,然后再将其发送到默认的DENY策略。
默认情况下,丢弃的数据包不会被logging。 如果启用它,这可能是一个巨大的stream量,并且syslog默认情况下会以最“安全”的模式将消息写入光盘,这会导致磁盘I / O负载过重。 所以要小心,这不会最终泛滥您的服务器。
要启用丢弃或拒绝数据包的logging,我build议在DROP / REJECT规则之前添加一条LOG规则,如下所示:
-A FORWARD -m limit --limit 4/sec --limit-burst 20 -j LOG --log-prefix "Dropping (FORWARD): " -A FORWARD -j DROP
这使用“限制”模块来允许多达20个数据包被logging,然后开始限制它们不超过每秒4个。 一旦4 /秒限制没有被击中一段时间,它将允许20个数据包。
还有系统上可用的“hashlimit”模块,允许您为每个远程或本地IP地址设定一个唯一的限制。 有关hashlimit的更多信息,请参阅“man iptables”。
最后,您可能希望将日志消息写入到已禁用fsync的目标位置。 在较旧的系统上,这是通过在/etc/syslog.conf文件名的开头加上一个“ – ”来完成的。 我没有看到rsyslog的类似选项,所以只需要注意它,如果你看到光盘I / O在login很多数据包的时候,你可能需要添加更强的限制或者查看改变rsyslog的configuration。