我正在尝试设置 iptables 来记录对服务器上端口 21 的连接尝试,然后拒绝该连接。记录工作正常,但无论我如何尝试,我都无法让 iptables 真正拒绝连接或丢弃数据包。
记录规则:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 LOG flags 0 level 7 prefix `FTP connection: '
我已尝试让 iptables 将 DROP 和 REJECT 端口 21 作为第二条规则,但是它不起作用,我仍然可以访问 21 上的服务器。
2 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 reject-with icmp-port-unreachable
就是其中之一,它不起作用。
答案1
尝试:
iptables -t filter -A INPUT -p tcp -m tcp --dport ftp \
-j LOG -log-level 7 --log-prefix 'FTP connection: '
iptables -t filter -A INPUT -p tcp -m tcp --dport ftp -j DROP
或者:
iptables -t filter -N FTP
iptables -t filter -A FTP -j LOG --log-level 7 --log-prefix 'FTP connection: '
iptables -t filter -A FTP -j DROP
iptables -t filter -A INPUT -p tcp -m tcp --dport ftp -j FTP