Chinaunix

标题: iptables记录被阻止的ip [打印本页]

---

作者: 夏寥寥    时间: 2017-03-06 16:39
标题: iptables记录被阻止的ip
请教一下：如何使iptables能够记录已被过滤掉的ip呢？

例如：/etc/sysconfig/iptables文件中做了如下设置：

-A INPUT -m state --state NEW -p tcp -m tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT

我想记录除这个192.168.1.0/24段之外发送本机，然后被过滤掉的IP。要怎么做呢？多谢~

---

作者: Riet    时间: 2017-03-07 17:00
怎么就没看懂你的需求

---

作者: Riet    时间: 2017-03-07 17:11


如果没理解错意思，楼主是想要记录除了这个网段的地址的记录？ 那iptables可以试试-j LOG选项
iptables -A INPUT ! -s 192.168.1.0/24 --dport 80 -j LOG --log-level 自己定义级别 --log-prefix log前缀（方便查找）
log一般再/var/log/message里面
也可以自己定义log记录文件，需要在rsyslog.conf里面配置具体自己搜一下吧，网上很多。

---

作者: 夏寥寥    时间: 2017-03-08 10:32
回复 3# Riet

对，就是这个意思。那我试一下这个方法！谢谢！（^_^）

---

作者: shang2010    时间: 2017-03-20 15:35
有些问题可以交给别的工具

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2