我有這套iptables規則...
$ sudo iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min bu
REJECT tcp -- 192.168.1.134 0.0.0.0/0 tcp dpt:22 reject-w
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
……上面阻止 192.168.1.134,但它不記錄來自 192.168.1.134 的嘗試。相反,會記錄來自其他客戶端的連線。我只想記錄丟棄的資料包。我想要做的是記錄所有丟棄的資料包。
答案1
刪除現有LOG規則並將其替換為僅記錄匹配的資料包的規則--dport 22。這將匹配將被規則拒絕的相同資料REJECT包
iptables -D INPUT 1 # Deletes rule 1 on INPUT chain
iptables -I INPUT 1 -p tcp -s 192.168.1.134 --dport 22 -j LOG