Ich vermute, dass iptables einige meiner Verbindungsversuche auf einigen Ports ablehnt. Wie kann ich das Protokoll der von iptables abgelehnten Verbindungen anzeigen?
Ich verwende iptables auf Kubuntu 14.04 LTS x64.
sudo iptables -v -x -n -LAusgänge:
francky@francky-Aurora-R4:~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 1735891 packets, 225230318 bytes)
pkts bytes target prot opt in out source destination
6368899 10355529368 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3860995 packets, 5648955269 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
6362396 10355135821 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Antwort1
Die Blockierung von Verbindungen iptablesberuht normalerweise auf fail2bander Fähigkeit von , Protokolldateien zu überwachen und fehlgeschlagene Authentifizierungsversuche zu verfolgen. Fail2ban liefert dann temporäre Regeln an iptables, um Verbindungen zu IP-Adressen zu blockieren, die mit fehlgeschlagenen Authentifizierungsversuchen in Zusammenhang stehen. Die Anzahl der Male und fehlgeschlagenen Verbindungsversuche ist konfigurierbar, aber mein Punkt ist im Wesentlichen, dass Sie iptables zwar mit der Protokollierung in einer Datei beginnen lassen könnten, es aber sinnvoller ist, entweder die von fail2ban überwachten Protokolldateien direkt zu überprüfen oder iptables aufzufordern, eine Liste der aktuellen Regeln anzuzeigen (da diese vorübergehend blockierte IP-Adressen und die Regel, mit der sie in Zusammenhang stehen, enthält).
TL;DR: Versuchen Sie, sudo iptables -Sden aktuellen Status aufzulisten. Wenn derzeit IP-Adressen blockiert sind, werden Sie sie dort sofort sehen.
Dieser DigitalOcean-Artikel „iptables-Grundlagen“ist ein hilfreicher Ausgangspunkt, um mehr über wichtige Befehle zu erfahren.