exim, dovecot 및 FTP를 차단하는 iptables에 IP를 추가하고 이 IP가 내 서버를 다시 방문한다고 가정해 보겠습니다.
IP가 서버에 다시 연결을 시도했지만 차단되었음을 확인할 수 있는 이번 방문 기록이 있습니까?
답변1
다음을 시도해 보세요.
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
답변2
특정 IP 주소(또는 네트)를 차단하는 경우 를 통해 차단 규칙의 적중 횟수를 확인할 수 있습니다 iptables -L -vn. 패킷 및 바이트에 대한 카운터가 증가하면 IP 주소/네트가 다시 방문한 것입니다.
기록된 정보가 필요한 경우 iptables에서 LOG 대상을 사용할 수 있습니다.
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j LOG --log-prefix "iptables: "
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j DROP
첫 번째 줄은 "iptables:" 접두사를 붙여 (syslog 또는 구성한 모든 항목에 대한) 연결 시도를 기록하므로 더 쉽게 grep을 수행하거나 syslog에 의해 출력이 특수 iptables.log로 리디렉션되도록 할 수 있습니다. LOG 점프는 항상 두 번째 규칙에 의해 연결 시도가 삭제된 체인으로 돌아갑니다.
또한 로그 스팸을 방지하기 위해 해당 로그 항목의 속도를 추가로 제한하려면 @sputnick의 답변을 참조하세요.