iptables가 일부 포트에서 수행하는 일부 연결 시도를 거부하는 것으로 의심됩니다. iptables에서 거부한 연결 로그를 보는 방법은 무엇입니까?
Kubuntu 14.04 LTS x64에서 iptables를 사용합니다.
sudo iptables -v -x -n -L출력:
francky@francky-Aurora-R4:~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 1735891 packets, 225230318 bytes)
pkts bytes target prot opt in out source destination
6368899 10355529368 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3860995 packets, 5648955269 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
6362396 10355135821 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
답변1
연결 차단은 iptables일반적 으로 fail2ban로그 파일을 모니터링하고 실패한 인증 시도를 추적하는 의 기능에 의존합니다. 그런 다음 Fail2ban은 실패한 인증 시도와 관련된 IP 주소에 대한 연결을 차단하기 위해 iptables에 임시 규칙을 제공합니다. 횟수와 실패한 연결 시도는 구성 가능하지만 기본적으로 요점은 iptables가 파일에 로깅을 시작하도록 할 수 있지만 로그 파일 FAIL2BAN 모니터를 직접 확인하거나 iptables에 다음 목록을 표시하도록 요청하는 것이 더 합리적이라는 것입니다. 현재 규칙(여기에는 일시적으로 차단된 IP 주소 및 해당 IP 주소와 연결된 규칙이 포함되므로)
TL;DR sudo iptables -S현재 상태를 나열해 보세요. 현재 차단되고 있는 IP 주소가 있으면 해당 주소가 즉시 표시됩니다.
이 DigitalOcean 'iptables 기본' 기사필수 명령에 대해 자세히 알아보는 데 도움이 되는 곳입니다.