Linux - ファイアウォールからドロップされたパケットを表示する

Linux - ファイアウォールからドロップされたパケットを表示する

SIP トランクを設定しようとしていますが、これまでのところすべて順調です。直面している唯一の問題は、iptables サービスが実行中の場合、通話が受信されないことです。サービスを停止すると、すべてが期待どおりに機能します。必要なのは、理想的には、ittables を開始し、ドロップされているパケットを監視することです。理想的には、ソース IP とポートが表示されないようにして、問題を追跡できるようにしたいのですが、これに必要なコマンドを誰か教えてください。いくつかの netstats コマンドを試しましたが、まだ検索中ですが、おそらく間違ったものを検索しているのでしょう。

答え1

制限付きですべてを記録するチェーンを使用したので、syslogがスパムされることはありません

$IPT -N DUMP > /dev/null
$IPT -F DUMP
$IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: "
$IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: "
$IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset
$IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable
$IPT -A DUMP -j DROP

ファイアウォールスクリプト全体はここ

関連情報