我对/ etc / sysconfig / iptables进行了以下更改
-A INPUT -s 0.0.0.0 -d 192.168.132.81 -p tcp -m tcp --dport 8000 -j LOG --log-prefix "TrialIpTables" 每当我访问192.168.132.81的8000端口时,我都希望看到一个日志。 但是,我在/var/log/messages没有看到任何东西。 我不知道如何开始解决这个问题。
我认为问题是源地址:尝试访问该端口时,您不是来自0.0.0.0。 尝试一个更广泛的networking掩码(/ 0)的源地址,或者,这是更明智的select,根本没有源地址。
此外,在排除IP表故障时, /sbin/iptables -L -v将显示有多less数据包和字节与特定规则匹配 – 在您的情况下,我相信它将为0。
首先,你的日志消息可能在syslog中,而不是消息。 尝试grep TrialIpTables /var/log/* 。
其次, iptables可能不会创build日志条目,除非它阻止了某些事情,或者除非您将日志级别提高。 这些项目你可以在iptables文档中查找,但是我想你可能要考虑这实际上是一个坏计划(Bad Plan)。 通过执行过度详细的日志logging,如跟踪tcp端口上的所有命中,您正在创build一个新的攻击面。 所有人需要的是洪水连接请求的端口,他们会用日志消息填满你的硬盘驱动器!
也许你可以考虑另外一种策略,在连接链中以较低的冗长度logging访问,或者重新考虑你需要多less信息。