我正在尝试设置一个s trunk,到目前为止,一切进展顺利。 我面对的唯一问题是,当iptables服务运行时,没有收到呼叫。 通过停止服务一切按预期工作。 我需要的是理想的启动itbales和监视正在被丢弃的数据包。 理想情况下,我不会看到源IP和端口,以便我可以跟踪这个问题,有人请告知我需要什么命令。 我已经尝试了几个netstats命令,我仍然在寻找,但可能我正在寻找错误的东西。
我用链条logging所有的限制,所以它不会垃圾你的系统日志
$IPT -N DUMP > /dev/null $IPT -F DUMP $IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: " $IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: " $IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset $IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable $IPT -A DUMP -j DROP 整个防火墙脚本位于这里