摩托學園討論區

[THQ]

請問iptables是否有紀錄檔可以看,如某某ip嘗試連接某個port
,或有什麼行為..
thx

[yzcie]

嗨, THQ 兄,
您的 iptables 若有設定 log, 訊息至少會出現在 kern.log

設定 log 可以指定等級：

代碼: 選擇全部

loginfo_00="iptb: New not syn: "
iptables -A INPUT -p TCP ! --syn -m state --state NEW -j LOG --log-level debug --log-prefix "$loginfo_00"
iptables -A INPUT -p TCP ! --syn -m state --state NEW -j DROP


像這樣可以在 DROP 之前把該封包的資訊記錄下來, 並設定日誌等級為 debug
日誌檔上會有 --log-prefix 指定的註記. 不過它有字數限制, 您可以自己試試


再在 syslog.conf 裡加上一條：

代碼: 選擇全部

kern.=debug                     -/var/log/iptables.log

就可以另外把 kernel 的 debug 等級訊息紀錄在 /var/log/iptables.log
(不過還是有可能會摻到其他 kernel debug 的 log 訊息)

[THQ]

我不知道怎麼設log也,是否有相關的網頁有介紹
或電子書 thx