いくつかの iptables ルールを作成し、テストしました。INPUT, OUTPUT次のコードを使用してチェーンを作成しました。
#!/bin/bash
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -N accept-input
iptables -A accept-input -j LOG --log-prefix "INPUT-ACCEPTED "
iptables -A accept-input -j ACCEPT
iptables -N drop-input
iptables -A drop-input -j LOG --log-prefix "INPUT-DROPPED "
iptables -A drop-input -j DROP
iptables -N accept-output
iptables -A accept-output -j LOG --log-prefix "OUTPUT-ACCEPTED "
iptables -A accept-output -j ACCEPT
iptables -N drop-output
iptables -A drop-output -j LOG --log-prefix "OUTPUT-DROPPED "
iptables -A drop-output -j ACCEPT
iptables -A INPUT -j drop-input
iptables -A OUTPUT -j drop-output
特定のポートを許可する他のルールも追加しました。ドロップされたパケットを確認したいです。IIS Web サイトにポート 9191 を使用しています。ブロックされているため、Web サイトにアクセスできません。
答え1
grep DROPPED /var/log/kern.log
または
dmesg|grep DROPPED