在 iptables 日志条目上显示端口号？

Question

当然可以，您的日志应该如下所示。您需要查看源端口和目标端口的 SPT 和 DPT。

9 月 18 日 06:27:25 fw-01 内核：[12289826.560795]''IN-IfAll':'IN=vlan0020 OUT=MAC=00:19:b9:f9:bd:14:00:0b:db:95:b1:d6:08:00 SRC=10.1.1.1 DST=10.2.2.2 LEN=76 TOS=0x00 PREC=0x00 TTL=110 ID=10385 PROTO=UDP 标普=295 迪普=123长度=56

Answer 1

当然可以，您的日志应该如下所示。您需要查看源端口和目标端口的 SPT 和 DPT。

9 月 18 日 06:27:25 fw-01 内核：[12289826.560795]''IN-IfAll':'IN=vlan0020 OUT=MAC=00:19:b9:f9:bd:14:00:0b:db:95:b1:d6:08:00 SRC=10.1.1.1 DST=10.2.2.2 LEN=76 TOS=0x00 PREC=0x00 TTL=110 ID=10385 PROTO=UDP 标普=295 迪普=123长度=56

在 iptables 日志条目上显示端口号？

答案1

相关内容