Я подозреваю, что iptables отклоняет некоторые попытки подключения, которые я делаю на некоторых портах. Как просмотреть журнал соединений, отклоненных iptables?
Я использую iptables на Kubuntu 14.04 LTS x64.
sudo iptables -v -x -n -Lвыходы:
francky@francky-Aurora-R4:~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 1735891 packets, 225230318 bytes)
pkts bytes target prot opt in out source destination
6368899 10355529368 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3860995 packets, 5648955269 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
6362396 10355135821 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
решение1
Блокировка соединения iptablesобычно зависит от fail2banспособности отслеживать файлы журналов и неудачные попытки аутентификации. Затем Fail2ban предоставляет временные правила iptables для блокировки подключений к IP-адресам, связанным с неудачными попытками аутентификации. Количество раз и неудачных попыток подключения можно настроить, но я хочу сказать, что, хотя вы можете заставить iptables начать вести журнал в файл, разумнее либо напрямую проверять файлы журналов, которые отслеживает fail2ban, либо попросить iptables отобразить список текущих правил (поскольку он будет включать временно заблокированные IP-адреса и то, с каким правилом они были связаны).
TL;DR попробуйте sudo iptables -Sперечислить текущий статус. Если какие-либо IP-адреса в настоящее время блокируются, вы увидите их там мгновенно.
Эта статья DigitalOcean «Основы iptables»— полезное место, где можно начать изучать основные команды.