那些遇到过的问题

记录来自 iptables 阻止的 IP 的连接尝试

jam*_*ach 5 iptables centos

我使用 阻止了来自 CentOS 服务器的滥用 IP iptables,丢弃了所有服务/端口上的所有连接尝试。

事情就是这样,拥有这个 IP 的服务器可能是僵尸网络的一部分,并且可能在我阻止它后的时间里已经被清理干净。我想知道它是否仍在尝试攻击服务器,以便我可以决定是否解除对 IP 的封锁……而无需先解除封锁。

我试过在 /var/log 中搜索任何看起来像 的东西iptables,grepped /var/log/secure 寻找有问题的 IP,但什么也没找到。

是否有断开连接尝试的日志iptables,或配置规则以记录尝试但仍然删除它们的方法?

小智 6

除了其他答案之外,还iptables -v -L列出了遍历给定规则的数据包和字节数,这样您就可以看到您丢弃了多少流量,而且我不会很难编写一个解析和报告该信息的工具.

归档时间:

查看次数:

6643 次

最近记录:

9 年,4 月 前
相关归档
在 Centos 的 VirtualBox 实例上增加屏幕大小/分辨率 30
centos 7 systemd :活动:失败(结果:启动限制) 9
在 Centos 6.3 远程服务器上安装 Desktop 7
iptables 和 ip 路由表有什么区别? 7
iptables、xtables、iptables-nft、xtables-nft、nf_tables、nftables 之间有什么关系或区别 7
有没有办法在单个规则中匹配 inet 和 inet6 IP? 6
selinux、dovecot 和筛子 5
grub 错误:单独的 /boot/efi 分区的“找不到文件” 5
在串行控制台上允许无密码 root 登录 4
我应该打开哪些端口以使 apt-get 工作? 3
难疑归档
清空文件内容的最有效方法 257
Linux “top”命令:us、sy、ni、id、wa、hi、si 和 st(CPU 使用率)是什么? 231
如何使用常用工具计算文件的行数? 147
查找并删除打开但已被删除的大文件 142
如何找到文件的创建日期? 121
rm -rf 所有文件和所有不带 . & .. 错误 114
拆分文件后再次加入文件的最佳方法是什么? 99
你什么时候会使用额外的文件描述符? 93
在 GRUB 中设置默认内核 89
bash 提示中令人敬畏的符号和字符 89