Linux - 显示防火墙丢弃的数据包

Linux - 显示防火墙丢弃的数据包

我正在尝试设置 SIP 中继,到目前为止一切顺利。我遇到的唯一问题是,当 iptables 服务运行时,没有收到呼叫。通过停止服务,一切都按预期工作。我理想情况下需要启动 itbales 并监控被丢弃的数据包。理想情况下,我不会看到源 IP 和端口,这样我就可以追踪问题,有人可以告诉我需要什么命令吗?我尝试了一些 netstats 命令,我仍在搜索,但可能我搜索错了。

答案1

我使用了 chain,它记录所有有限制的内容,这样它就不会向你的系统日志发送垃圾邮件

$IPT -N DUMP > /dev/null
$IPT -F DUMP
$IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: "
$IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: "
$IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset
$IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable
$IPT -A DUMP -j DROP

整个防火墙脚本位于这里

相关内容