我 (仍然) 尝试构建 iptables 防火墙,但这次,我尝试记录丢弃的数据包时遇到困难。以下是我执行此操作的方法(此代码插入规则之后ACCEPT;$IPT表示 iptables 的绝对路径,此处/sbin/iptables):
$IPT -N LOGDROP
$IPT -A LOGDROP -j LOG -m limit --limit 5/min -j LOG --log-level debug --log-prefix "iptables rejected: "
$IPT -A LOGDROP -j DROP
$IPT -A INPUT -s 0/0 -j LOGDROP
$IPT -A OUTPUT -j LOGDROP
$IPT -A FORWARD -j LOGDROP
当我尝试执行此代码时,iptables 拒绝它,并说:
iptables v1.4.8: multiple -j flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
然而,我在网上到处都看到这是对选定的数据包应用两个操作的方法,那么为什么我的 iptables 版本如此糟糕呢?
答案1
-j LOG您在此行中指定了两次:
$IPT -A LOGDROP -j LOG -m limit --limit 5/min -j LOG --log-level debug --log-prefix "iptables rejected: "