Linux 服务器只开放了一个端口 22,我该如何记录尝试连接其他端口的尝试?这些端口已经关闭,但我仍然想知道。
答案1
您可以LOG在 iptables 命令中使用该操作,因此检查除端口 22 之外的所有端口的连接尝试的规则将是这样的:
iptables -I INPUT -i eth0 ! --dport 22 -j LOG
这样,任何不是到端口 22 的连接都将被记录到您的系统日志中。
如何知道谁在敲门(或端口)?
Linux 服务器只开放了一个端口 22,我该如何记录尝试连接其他端口的尝试?这些端口已经关闭,但我仍然想知道。
您可以LOG在 iptables 命令中使用该操作,因此检查除端口 22 之外的所有端口的连接尝试的规则将是这样的:
iptables -I INPUT -i eth0 ! --dport 22 -j LOG
这样,任何不是到端口 22 的连接都将被记录到您的系统日志中。