偶尔,我注意到很多以下消息系统日志
Nov {datetime} hostname kernel: [8226528.586232] AIF:PRIV TCP packet: IN=eth0 OUT= MAC={mac} SRC={sourceip} DST={destinationip} LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=20361 DF PROTO=TCP SPT=39950 DPT=37 WINDOW=14600 RES=0x00 SYN URGP=0
在网上,我发现DOS攻击可能会导致这样的输出,不幸的是,我不明白这个日志是什么意思。我唯一清楚的是这个日志与网络有关。
源主机是安装nagios的主机。
这是否意味着 nagios 确实表现良好?
这到底意味着什么呢?
答案1
如果您的 iptables 规则包含 LOG 目标并且被触发,则 netfilter 会记录此类行。要查看您的 iptables 规则,请使用iptables -L -v -n