Linux - 顯示防火牆丟棄的資料包

Linux - 顯示防火牆丟棄的資料包

我正在嘗試設定一個 sip trunk,到目前為止一切都很順利。我面臨的唯一問題是,當 iptables 服務運行時,不會收到呼叫。透過停止服務,一切都按預期進行。我需要的是理想地啟動 itbales 並監視正在丟棄的資料包。理想情況下,我不會看到來源 IP 和端口,以便我可以追蹤問題,有人可以告訴我為此需要什麼命令嗎?我嘗試了一些 netstats 命令,但仍在搜索,但可能我正在搜索錯誤的東西。

答案1

我使用了鏈來記錄所有有限制的內容,這樣它就不會向你的系統日誌發送垃圾郵件

$IPT -N DUMP > /dev/null
$IPT -F DUMP
$IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: "
$IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: "
$IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset
$IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable
$IPT -A DUMP -j DROP

整個防火牆腳本位於這裡

相關內容