是否可以查看或启用显示 iptables 正在阻止的请求的日志?我正在尝试追踪 iptables 阻止但不应该阻止的请求(因为我为它设置了例外规则)。
一般来说,这是通过在 -j DROP 目标之前使用 -j LOG 目标来完成的。
一个例子,假设你有一个规则来阻止来自特定 ip 的 ssh 请求入站
/sbin/iptables -A INPUT -i eth0 -s xxx.xxx.xxx.xxx -d <external IP on firewall> --dport 22 -j DROP
您将修改您的配置并在此规则上方添加一条规则,如下所示:
/sbin/iptables -A INPUT -i eth0 -s xxx.xxx.xxx.xxx -d <external IP on firewall> --dport 22 -j LOG
您可能还想查看该--log-prefix=选项,它允许您向日志添加一些注释(不是很多)。
| 归档时间: |
|
| 查看次数: |
8996 次 |
| 最近记录: |