Linux - Von der Firewall verlorene Pakete anzeigen

Linux - Von der Firewall verlorene Pakete anzeigen

Ich versuche, einen SIP-Trunk einzurichten, und bisher hat alles gut geklappt. Das einzige Problem, das ich habe, ist, dass der Anruf nicht empfangen wird, wenn der iptables-Dienst ausgeführt wird. Wenn ich den Dienst stoppe, funktioniert alles wie erwartet. Was ich brauche, ist, die ittables zu starten und die Pakete zu überwachen, die verloren gehen. Idealerweise möchte ich die Quell-IP und den Port nicht sehen, damit ich das Problem aufspüren kann. Kann mir bitte jemand sagen, welchen Befehl ich dafür brauche? Ich habe einige Netstats-Befehle ausprobiert und suche immer noch, aber möglicherweise suche ich nach dem Falschen.

Antwort1

Ich habe Chain verwendet, das alles mit Limits protokolliert, damit es Ihr Syslog nicht mit Spam überflutet.

$IPT -N DUMP > /dev/null
$IPT -F DUMP
$IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: "
$IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: "
$IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset
$IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable
$IPT -A DUMP -j DROP

Das gesamte Firewall-Skript befindet sichHier

verwandte Informationen