我怀疑 iptables 拒绝了我在某些端口上进行的一些连接尝试。如何查看 iptables 拒绝的连接日志?
我在 Kubuntu 14.04 LTS x64 上使用 iptables。
sudo iptables -v -x -n -L输出:
francky@francky-Aurora-R4:~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 1735891 packets, 225230318 bytes)
pkts bytes target prot opt in out source destination
6368899 10355529368 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3860995 packets, 5648955269 bytes)
pkts bytes target prot opt in out source destination
Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
6362396 10355135821 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
答案1
连接阻止iptables通常依赖于fail2ban监控日志文件和跟踪失败身份验证尝试的能力。然后,Fail2ban 向 iptables 提供临时规则,以阻止与失败身份验证尝试相关的 IP 地址的连接。次数和失败的连接尝试次数是可配置的,但我的观点基本上是,虽然您可以让 iptables 开始记录到文件,但更有意义的是直接检查 fail2ban 监控的日志文件,或者要求 iptables 显示当前规则的列表(因为这将包括临时阻止的 IP 地址以及它们与哪条规则相关联)。
TL;DR 尝试sudo iptables -S列出当前状态。如果任何 IP 地址当前被阻止,您会立即在那里看到它们。
这篇 DigitalOcean 的“iptables 基础知识”文章是一个开始学习更多基本命令的好地方。