iptables 和日誌

Question 1

嘗試這樣做：

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

Answer

嘗試這樣做：

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

Question 2

如果您封鎖了特定的 IP 位址（或網路），您可以透過查看封鎖規則的命中計數iptables -L -vn。如果封包和位元組的計數器增加，則 IP 位址/網路已再次存取。

如果您需要記錄的信息，您可以使用 iptables 中的 LOG 目標：

/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j LOG --log-prefix "iptables: "
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j DROP

第一行記錄連接嘗試（到syslog 或您配置的任何內容），並在其前面加上“iptables:”前綴，以便您可以更輕鬆地進行grep 操作，或者讓syslog 將輸出重定向到特殊的iptables .log。 LOG 跳轉總是會回到連線嘗試現在被第二條規則丟棄的鏈。

另請參閱 @sputnick 的答案，以進一步限制這些日誌條目的速率以防止日誌垃圾郵件。

Answer

如果您封鎖了特定的 IP 位址（或網路），您可以透過查看封鎖規則的命中計數iptables -L -vn。如果封包和位元組的計數器增加，則 IP 位址/網路已再次存取。

如果您需要記錄的信息，您可以使用 iptables 中的 LOG 目標：

/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j LOG --log-prefix "iptables: "
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j DROP

第一行記錄連接嘗試（到syslog 或您配置的任何內容），並在其前面加上“iptables:”前綴，以便您可以更輕鬆地進行grep 操作，或者讓syslog 將輸出重定向到特殊的iptables .log。 LOG 跳轉總是會回到連線嘗試現在被第二條規則丟棄的鏈。

另請參閱 @sputnick 的答案，以進一步限制這些日誌條目的速率以防止日誌垃圾郵件。

iptables 和日誌

答案1

答案2

相關內容