我试图设置iptableslogging连接尝试到服务器端口21,然后拒绝连接。 日志工作,但我不能让iptables实际上拒绝连接或丢弃数据包,无论我尝试。
logging规则:
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 LOG flags 0 level 7 prefix `FTP connection: ' 我已经尝试让iptables的DROP和REJECT端口21作为第二条规则,但它不工作,我仍然可以到达服务器21。
2 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 reject-with icmp-port-unreachable
是一个,这是行不通的。
尝试:
iptables -t filter -A INPUT -p tcp -m tcp --dport ftp \ -j LOG -log-level 7 --log-prefix 'FTP connection: ' iptables -t filter -A INPUT -p tcp -m tcp --dport ftp -j DROP
要么:
iptables -t filter -N FTP iptables -t filter -A FTP -j LOG --log-level 7 --log-prefix 'FTP connection: ' iptables -t filter -A FTP -j DROP iptables -t filter -A INPUT -p tcp -m tcp --dport ftp -j FTP