我有这套iptables规则...
$ sudo iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min bu
REJECT tcp -- 192.168.1.134 0.0.0.0/0 tcp dpt:22 reject-w
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
...上面阻止 192.168.1.134,但它不记录来自 192.168.1.134 的尝试。相反,会记录来自其他客户端的连接。我只想记录丢弃的数据包。我想要做的是记录所有丢弃的数据包。
答案1
删除现有LOG规则并将其替换为仅记录匹配的数据包的规则--dport 22。这将匹配将被规则拒绝的相同数据REJECT包
iptables -D INPUT 1 # Deletes rule 1 on INPUT chain
iptables -I INPUT 1 -p tcp -s 192.168.1.134 --dport 22 -j LOG