我懷疑 iptables 會拒絕我在某些連接埠上進行的一些連接嘗試。如何查看iptables拒絕連線的日誌?
我在 Kubuntu 14.04 LTS x64 上使用 iptables。
sudo iptables -v -x -n -L輸出:
francky@francky-Aurora-R4:~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 1735891 packets, 225230318 bytes)
pkts bytes target prot opt in out source destination
6368899 10355529368 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3860995 packets, 5648955269 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
6362396 10355135821 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
答案1
連線阻止iptables通常依賴fail2ban監視日誌檔案和追蹤失敗的身份驗證嘗試的能力。然後,Fail2ban 向 iptables 提供臨時規則,以阻止與失敗的身份驗證嘗試相關的 IP 位址的連線。次數和失敗的連接嘗試是可配置的,但我的觀點基本上是,雖然您可以讓 iptables 開始記錄到文件,但更有意義的是直接檢查日誌文件fail2ban 監視器,或者要求 iptables 顯示以下列表:當前規則(因為這將包括暫時封鎖的IP 位址以及它們與哪條規則關聯)。
TL;DR 嘗試sudo iptables -S列出目前狀態。如果目前有任何 IP 位址被阻止,您會立即看到它們。
這篇 DigitalOcean「iptables 基礎知識」文章是開始了解有關基本命令的更多資訊的有用地方。