Estoy intentando montar un sorbete y hasta ahora todo ha ido bien. El único problema al que me enfrento es que la llamada no se recibe cuando se está ejecutando el servicio iptables. Al detener el servicio, todo funciona como se esperaba. Lo que necesito es idealmente iniciar los itbales y monitorear los paquetes que se descartan. Lo ideal sería no ver la IP de origen ni el puerto, para poder localizar el problema. ¿Puede alguien indicarme qué comando necesitaría para esto? Probé algunos comandos netstats y todavía estoy buscando, pero posiblemente esté buscando algo incorrecto.
Respuesta1
Utilicé una cadena que registra todo con límites para que no envíe spam a su syslog.
$IPT -N DUMP > /dev/null
$IPT -F DUMP
$IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: "
$IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: "
$IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset
$IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable
$IPT -A DUMP -j DROP
Se encuentra todo el script del firewallaquí