我尝试了一个预先路由规则,将传入的数据包重定向到内部虚拟IP地址.
如何在重定向之前记录传入的数据包?
iptables -t nat -A PREROUTING -d 46.X.XX.XX -s 78.XX.XX.XX -p tcp --dport 80 --sport 1024: -j DNAT --to-destination 192.168.122.10:8080
以下规则不起作用.
iptables -t nat -A PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4
iptables -t nat -I PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4
您需要将日志记录规则放在规则的最开头.
# iptables -I INPUT 1 -m limit --limit 5/m -j LOG --log-prefix="iptables: dropped packets" --log-level 4
-I INPUT 1 :这意味着将规则附加到第一个位置的INPUT链中.
-m limit:这告诉我们希望使用限制匹配模块.使用此方法,我们可以使用-limit选项限制日志记录.
--limit 5/m:这是我们刚才谈到的限制选项.这意味着我们希望将日志记录的最大平均匹配率限制为每分钟5次.您还可以根据您的环境和需求指定5 /秒,40 /分钟,1 /小时,3 /天.
-j LOG :这告诉iptables跳转到LOG即写入日志文件.
-–log-prefix "iptables:丢弃数据包":您可以指定任何日志前缀,该前缀将附加到将写入/ var/log/messages文件的日志消息中
-–log-level 4:syslog level 4代表警告.您可以使用0到7范围内的数字.0表示紧急情况,7表示调试最低.
| 归档时间: |
|
| 查看次数: |
7728 次 |
| 最近记录: |