有很多方法可以loggingWeb服务器的stream量。 例如,如果我想logging所有传入stream量,则可以将以下行作为附加到INPUT链的第一条规则:
-A INPUT -j LOG --log-prefix "IPTABLES: " --log-level info
如果我想logging所有新的连接,我可以按照以下规则放置上面的规则:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
或者,如果我想要logging丢弃的连接,我可以在接受规则之后和放置规则之前放置logging规则,例如:
-A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -j LOG --log-prefix "IPTABLES: " --log-level info -A INPUT -j DROP
我发现在线发现的许多示例configuration只logging一些特定的丢弃连接,例如格式不正确的数据包或不需要的SSH连接。 如果因为要求而连接已经被丢掉了,那么为什么人们还想保留一个日志呢? 不logging所有传入连接(速率限制)比logging不需要的stream量更有用吗?
添加评论 :我想强调一下,我是以networking故障排除为目的提出这个问题的。