使用 iptables 记录关闭的 tcp 连接

Question

可能有更好的东西，但 tcp 协议会终止与 FIN 或 RST 数据包的连接。你可以匹配这些。

iptables -I INPUT -p tcp --dport XYZ --tcp-flags FIN FIN -j LOG
iptables -I INPUT -p tcp --dport XYZ --tcp-flags RST RST -j LOG

FIN 重复--tcp-flags使用 2 个参数，即要查看的标志以及要接受的组合的掩码。

Answer 1

可能有更好的东西，但 tcp 协议会终止与 FIN 或 RST 数据包的连接。你可以匹配这些。

iptables -I INPUT -p tcp --dport XYZ --tcp-flags FIN FIN -j LOG
iptables -I INPUT -p tcp --dport XYZ --tcp-flags RST RST -j LOG

FIN 重复--tcp-flags使用 2 个参数，即要查看的标志以及要接受的组合的掩码。

相关内容