服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Iptables LOG规则 – 它们有什么好处?
Intereting Posts
在Linux Guest上安装VMWare Tools时出现问题 将整个Windows 2008 Server备份到U盘上是一个好主意吗? WinRM公开发布 带有Ansible和Vagrant的Glassfish 4.1:域不是从游戏开始的 Nginx删除基本的url configurationphp.ini以防止攻击 Nginxconfiguration文件中的stringreplace Ubuntu Server 10.04:某些服务(mysql,nsd3,lighttp等)不会在启动时启动 thttpd内存使用情况 英特尔NUC5CPYH – Ubuntu服务器14.04.2和15.04安装后崩溃 SonicOS增强/ SonicPoint LAN-WLAN路由 icing-web不正确地更新icinga状态 无线技术 – 哪个更好:更多单个无线AP或更less的双无线AP? 迁移SBS 2008到新的硬件 ssh-add没有效果

Iptables LOG规则 – 它们有什么好处?

维基解读:

LOG目标可以用来logging符合规则的数据包。 与其他目标(如ACCEPT或DROP)不同,数据包在达到LOG目标后将继续在链中移动。

所以,你可以设置一个规则来logging一些服务的所有stream量,比如SSH。 对?

那有什么好处? 是否有程序来处理/分析这样的日志文件? 他们是否可读?

  1. 你可以,但正如你所暗示的那样,logging所有数据包不是一个非常有用的function。 我们有像tcpdump这样的东西,他们不必总是打开。
  2. LOG在拒绝或丢弃之前主要是有用的,特别是在默认策略的丢弃/结束时。 这使您可以debugging您丢弃的stream量。 您的政策越复杂,您从中获得的价值越高。
  3. 是。
  4. 是。

如果您不希望消息进入系统日志, ULOGNFLOG目标也可用,但它们需要单独的日志logging程序来处理消息。