iptables之LOG目标 被拦截包分析
2024-10-17 22:03:43
iptables之LOG目标
问题
在iptables的INPUT链中发现有大量未知包被拦截,这种情况就有两种可能,一是自己的某个服务的iptables端口没有打开,二是服务器正在遭受攻击
分析
这就要看那些被拦截的包来源于哪里,正在访问哪个端口。于是iptables的LOG目标被派上用场。
- 指定log文件(可选, 默认在
/var/log/messages
)。服务器系统版本为CentOS release 6.6 (Final)
, 使用了rsyslog代替了syslog,在/etc/rsyslog.conf
文件末尾添加kern.=notice /var/log/firewall.log
。 - 增加iptables规则。我的INPUT链中最后一条,也就是第二十条为REJECT所有包。所以有
iptables -I INPUT 20 -j LOG --log-level 5 --log-prefix "IPTABLES:"
- 查看日志。分析哪些包是有用的或危险的,
tail -f /var/log/firewall.log
解决
根据实际情况调整防火墙规则
参考:
iptables之LOG目标
最新文章
- 如何生成每秒百万级别的 HTTP 请求?
- 如何让MVC6在IIS上面跑
- filter,orderBy等过滤器
- 【原创随笔】Sql2008 R2 做CQRS小结
- PHP递归创建多级目录(一道面试题的解题过程)
- 20151221001 GridView 模板
- HttpServletResponse 学习
- Swift - 13 - 字符串和Character
- 【转】Android UI系列-----时间、日期、Toasts和进度条Dialog
- js统计字符串,并且判断出现次数最多的
- C# 多线程、异步线程、线程池相关知识
- ELK系列~nxlog实现多位置文件的收集
- cadence16.6 暴力破解出现再次安装出现问题为Sever-----------问题
- vcpkg custom triplet
- c刷题
- PHP防盗链的基本思想&;&;防盗链的设置方法
- JedisCluster简单使用
- Linux 检查磁盘性能速度
- [UE4]碰撞的随机性
- hdu 1241Oil Deposits(dfs模板)