我试图找到一种方法来记录根据 iptables 中的规则丢弃的数据包(可能使用 tcpdump)的全部内容。
目前,我有一个规则来记录这些数据包(带有日志前缀),然后按照这个规则来删除它们。
有没有办法记录这些数据包的内容以供以后查看?
所以,我正在寻找这个:
2 & 3 甚至可以组合。
我的理解是 tcpdump 可能无法做到这一点,因为它在iptables之前检查数据包,因此不会只记录丢弃的数据包。
谢谢。
iptables tcpdump packet
iptables ×1
packet ×1
tcpdump ×1