Ich habe dieses Regelwerk iptables...
$ sudo iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min bu
REJECT tcp -- 192.168.1.134 0.0.0.0/0 tcp dpt:22 reject-w
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
... das Obige blockiert 192.168.1.134, protokolliert aber keine Verbindungsversuche von 192.168.1.134. Stattdessen werden Verbindungen von anderen Clients protokolliert. Ich möchte nur die verlorenen Pakete protokollieren. Ich möchte alle verlorenen Pakete protokollieren.
Antwort1
Entfernen Sie die vorhandene LOGRegel und ersetzen Sie sie durch eine Regel, die nur Pakete protokolliert, die mit übereinstimmen . Dies trifft auf dieselben Pakete zu, die von der Regel --dport 22abgelehnt werden.REJECT
iptables -D INPUT 1 # Deletes rule 1 on INPUT chain
iptables -I INPUT 1 -p tcp -s 192.168.1.134 --dport 22 -j LOG