나는 모금 트렁크를 설정하려고 노력하고 있으며 지금까지 모든 것이 잘 진행되었습니다. 내가 직면한 유일한 문제는 iptables 서비스가 실행 중일 때 호출이 수신되지 않는다는 것입니다. 서비스를 중지하면 모든 것이 예상대로 작동합니다. 나에게 필요한 것은 이상적으로 itbales를 시작하고 삭제되는 패킷을 모니터링하는 것입니다. 이상적으로는 문제를 추적할 수 있도록 소스 IP와 포트를 표시하지 않는 것이 좋습니다. 누군가 이 문제에 필요한 명령을 조언해 줄 수 있습니까? 몇 가지 netstats 명령을 시도했지만 여전히 검색 중이지만 잘못된 것을 검색하고 있을 수도 있습니다.
답변1
나는 시스템 로그에 스팸을 보내지 않도록 제한이 있는 모든 것을 기록하는 체인을 사용했습니다.
$IPT -N DUMP > /dev/null
$IPT -F DUMP
$IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: "
$IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: "
$IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset
$IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable
$IPT -A DUMP -j DROP
전체 방화벽 스크립트가 있습니다.여기