我正在尝试使用 iptables 来允许新连接到服务器并允许返回的流量并丢弃任何其他内容。我使用了以下规则并进行了大量更改,它也许有效,我无法在日志文件 (kern.log) 中注册此过程,规则如下:
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.1.200 -d 192.168.1.100 -p tcp --dport 80 -j LOG --log-level 4 --log-prefix "HTTP REQ recevied"
iptables -A INPUT -s 192.168.1.200 -d 192.168.1.100 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s 192.168.1.100 -d 192.168.1.200 -p tcp -m state --state ESTABLISHED -j LOG --log-level 4 --log-prefix "HTTP RES sent"
iptables -A OUTPUT -s 192.168.1.100 -d 192.168.1.200 -p tcp -m state --state ESTABLISHED -j ACCEPT
当我尝试不同的示例时,日志中的注册有效,但这个示例根本不起作用。
为什么我无法在日志文件中记录这一点?