Suspeito que o iptables recuse algumas tentativas de conexão que faço em algumas portas. Como visualizar o log de conexões recusadas pelo iptables?
Eu uso iptables no Kubuntu 14.04 LTS x64.
sudo iptables -v -x -n -Lsaídas:
francky@francky-Aurora-R4:~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 1735891 packets, 225230318 bytes)
pkts bytes target prot opt in out source destination
6368899 10355529368 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3860995 packets, 5648955269 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
6362396 10355135821 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Responder1
O bloqueio de conexão iptablesgeralmente depende da fail2bancapacidade de monitorar arquivos de log e rastrear tentativas de autenticação malsucedidas. O Fail2ban então fornece regras temporárias ao iptables para bloquear conexões com endereços IP associados a tentativas de autenticação malsucedidas. O número de vezes e tentativas de conexão com falha são configuráveis, mas o que quero dizer é basicamente que, embora você possa fazer com que o iptables comece a registrar em um arquivo, faz mais sentido verificar os arquivos de log que o fail2ban monitora diretamente ou pedir ao iptables para exibir uma lista de regras atuais (já que isso incluirá endereços IP temporariamente bloqueados e a qual regra eles estavam associados).
TL;DR tenta sudo iptables -Slistar o status atual. Se algum endereço IP estiver bloqueado, você o verá instantaneamente.
Este artigo sobre noções básicas de iptables da DigitalOceané um lugar útil para começar a aprender mais sobre comandos essenciais.