我的 iptables 与我想要的相反

我的 iptables 与我想要的相反

我有这套iptables规则...

$ sudo iptables -n -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 5/min bu
REJECT     tcp  --  192.168.1.134        0.0.0.0/0           tcp dpt:22 reject-w

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

...上面阻止 192.168.1.134,但它不记录来自 192.168.1.134 的尝试。相反,会记录来自其他客户端的连接。我只想记录丢弃的数据包。我想要做的是记录所有丢弃的数据包。

答案1

删除现有LOG规则并将其替换为仅记录匹配的数据包的规则--dport 22。这将匹配将被规则拒绝的相同数据REJECT

iptables -D INPUT 1  # Deletes rule 1 on INPUT chain
iptables -I INPUT 1 -p tcp -s 192.168.1.134 --dport 22 -j LOG

相关内容