是否有可能查看或启用一个日志,显示iptables阻止什么请求? 我试图追查iptables阻止的请求,但不应该(因为我为它放置的例外规则)。
一般来说,这是通过在-j DROP目标之前使用-j LOG目标来完成的。
举例来说,你有一个规则阻止来自特定ip的入站ssh请求
/sbin/iptables -A INPUT -i eth0 -s xxx.xxx.xxx.xxx -d <external IP on firewall> --dport 22 -j DROP 你会修改你的configuration,并在这个之上添加一个规则,如下所示:
/sbin/iptables -A INPUT -i eth0 -s xxx.xxx.xxx.xxx -d <external IP on firewall> --dport 22 -j LOG
你可能还想看看--log-prefix=选项,它可以让你在日志中添加一些注释(不是很多)。
是。 您可以将数据包发送到ULOG目标,然后拒绝它们,并将ulogdconfiguration为将其保存为pcap格式的文件,以便使用tcpdump或wireshark进行读取。 见http://www.netfilter.org/projects/ulogd/