我正在尝试从恶意IP地址中记录iptables中的一些丢弃数据包,这些IP地址一直在攻击我的服务器.
来自这个恶意IP的一切都被删除了,我不再在Web服务器日志中看到它,这是一件好事.使用tcpdump,我可以看到仍然来自这个IP的流量,我想在iptables中记录丢弃的数据包,因为我知道它正在工作,它们正在被丢弃.
我有一些iptables规则,我不知道为什么日志记录不起作用.我确定我错过了什么.
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A INPUT -s 80.82.65.0/24 -j DROP
-A INPUT -s 167.74.0.0/18 -j DROP
-A INPUT -s 167.87.0.0/16 -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m …
iptables ×1