我有以下规则:
-A INPUT -m limit --limit 2/min -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7
-A INPUT -j DROP
但这会记录每次发生的 DROP 事件,例如IPTables Packet Dropped: IN=eth0 OUT= MAC=XXXXXXXX SRC=192.168.100.11 DST=192.168.100.255。
我只想在 DST 为 时记录192.168.100.19。
答案1
您需要在捕获所有规则之前为想要记录的 IP 插入一条规则。
iptables -A INPUT -d 192.168.100.19 -m limit --limit 2/min -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7