论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-06-11 20:15 |只看该作者 |倒序浏览

$IPT -N LOGDENY
$IPT -A LOGDENY -j LOG --log-prefix "iptables"
$IPT -A LOGDENY -j DROP
$IPT -A INPUT -i ! lo -m state --state NEW,INVALID -j LOGDENY

我这里有这样一个脚本
但是执行后

Jun 15 18:25:32 zkh kernel: iptablesIN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:14:2a:3b:42:44:08:00 SRC=172.18.54.61 DST=172.18.54.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=751 PROTO=UDP SPT=138 DPT=138 LEN=209
Jun 15 18:25:32 zkh kernel: iptablesIN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:14:2a:3b:42:44:08:00 SRC=172.18.54.61 DST=172.18.54.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=751 PROTO=UDP SPT=138 DPT=138 LEN=209
Jun 15 18:25:32 zkh kernel: iptablesIN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:14:2

文库|博客

kenduest

荣誉版主

论坛徽章:: 0

2楼 [报告]

发表于 2006-06-11 20:21 |只看该作者

原帖由 huanglao2002 于 2006-6-11 20:15 发表
$IPT -N LOGDENY
$IPT -A LOGDENY -j LOG --log-prefix "iptables"
$IPT -A LOGDENY -j DROP
$IPT -A INPUT -i ! lo -m state --state NEW,INVALID -j LOGDENY
我这里有这样一个脚本
但是执行后
Jun 15 18:25:32 zkh kernel: iptablesIN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:14:2a:3b:42:44:08:00 SRC=172.18.54.61 DST=172.18.54.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=751 PROTO=UDP SPT=138 DPT=138 LEN=209

iptables 这些产生 log 讯息，是交由系统 syslog daemon 相关程式接收处理的，你的 /etc/syslog.conf 档案内的 kern 项目决定了这些讯息要放哪个档案内。比方像是:

kern.* /var/log/kern.log

复制代码

所以请先看一下你的配置档案写怎样内容。

另外就是一般说的 syslog daemon 通常包含有 syslogd 与 klogd，该 klog 才是提供该 iptables 由 kernel 部份产生讯息进行接收处理的。请确认该服务有启动，没启动的话会有这类讯息画面跑出来。

==

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

huanglao2002

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2006-06-11 20:33 |只看该作者

$IPT -A INPUT -i ! lo -m state --state INVALID -j LOGDENY

但是为什么我把最后一句改成上面形似的时候，

也就没下面形式的错误了
Jun 15 18:25:32 zkh kernel: iptablesIN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:14:2a:3b:42:44:08:00 SRC=172.18.54.61 DST=172.18.54.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=751 PROTO=UDP SPT=138 DPT=138 LEN=209
Jun 15 18:25:32 zkh kernel: iptablesIN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:14:2a:3b:42:44:08:00 SRC=172.18.54.61 DST=172.18.54.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=751 PROTO=UDP SPT=138 DPT=138 LEN=209
Jun 15 18:25:32 zkh kernel: iptablesIN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:14:2

你能告诉我上面的日志表示什么意思!!!!!!!

[ 本帖最后由 huanglao2002 于 2006-6-11 20:35 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kenduest

荣誉版主

论坛徽章:: 0

4楼 [报告]

发表于 2006-06-11 20:42 |只看该作者

原帖由 huanglao2002 于 2006-6-11 20:33 发表
$IPT -A INPUT -i ! lo -m state --state INVALID -j LOGDENY
但是为什么我把最后一句改成上面形似的时候，
也就没下面形式的错误了
Jun 15 18:25:32 zkh kernel: iptablesIN=eth0 OUT= MAC=ff:ff:ff:ff: ...

那请您先说说，关于 -m state --state INVALID 中，其中所谓封包状态是 "INVALID" 的意思，这样你的问题就有解了。

训息画面，提供了封包本身的资讯描述，不外乎来源目的 ip、封包类型与长度等等等项目。

==

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

huanglao2002

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2006-06-12 13:13 |只看该作者

我在/etc/syslog.cong
添加了 kern.* /var/log/kern.log 这一项目.

但是上面的那些日志信息还是写到了屏幕上显示而且/etc/messages里面也有相同的信息.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptables问题

[网络管理] iptables问题 [复制链接]

浏览过的版块