iptables - 更详细、完整的日志

iptables - 更详细、完整的日志

我设定了以下规则:

iptables -A OUTPUT -j LOG
iptables -A INPUT -j LOG

并检查日志

iptables -vnL

结果不是我想要的;我不想看到源目的地0.0.0.0/0和 prot(ocoll)all我想要的是查看每个协议/端口以及哪个进程正在尝试访问端口。

答案1

我想要的是查看每个协议/端口以及哪个进程正在尝试访问端口。

iptables不是查看协议/端口/服务的正确工具。但您可以使用ss(或netstat)lsofnmap或通过检查/etc/services文件。

例如:

sudo ss -tulpn
less /etc/services
sudo lsof -i -Pn | grep LISTEN

相关内容