请教iptables问题

jomenxiao

有三台机器
A B  C

在A机器上
iptables -A INPUT -p tcp -m tcp --dport ! 80 -j LOG --log-level warning
现在A上记录的日志中 不要有B和C的
这样写不行
iptables -A INPUT -s ! B-C -p tcp -m tcp --dport ! 80 -j LOG --log-level warning

求高手指路！！

ulovko

Iptables-tutorial: http://www.frozentux.net/documents/iptables-tutorial/

Ipsysctl-tutorial: http://www.frozentux.net/documents/ipsysctl-tutorial/

jomenxiao

大神
囧
求详细点，或者给个思路？


回复 2# ulovko


   

ulovko

有简体中文的自己下载了看看阿?

三台机器
A B  C

在A机器上
iptables -A INPUT -p tcp -m tcp --dport ! 80 -j LOG --log-level warning
现在A上记录的日志中 不要有B和C的
这样写不行
iptables -A INPUT -s ! B-C -p tcp -m tcp --dport ! 80 -j LOG --log-level warning

求高手指路！！

1. 
   
2. IP_B=?
   
3. IP_C=?
   
4. iptables -A INPUT -p tcp --dport ! 80 -s ! $IP_B -j LOG --log-level warn
   
5. iptables -A INPUT -p tcp --dport ! 80 -s ! $IP_C -j LOG --log-level warn
   

复制代码

告诉iptables和 syslog使用哪个记录等级。
记录等级的详细信息可以查看文件syslog.conf，一般来说有以下几种,
它们的级别依次是：debug，info，notice，warning，warn，err，error，crit，alert， emerg，panic。
其中，error和err、warn和warning、panic和emerg分别是同义词，也就是说作用完全 一样的。
注意这三种级别是不被赞成使用的，换句话说，就是不要使用它们（因为信息量太大）。
信息级别 说明了被记录信息所反映的问题的严重程度。
所有信息都是通过内核的功能被记录的，也就是说，先在文件 syslog.conf里设置kern.=info /var/log/iptables，
然后再让所有关于iptables的LOG信息使用级别info，就可以把所有的信息存入文件/var/log/iptables内。
注意，其中也可能会有其他的信息，它们是内核中使用info 这个等级的其他部分产生的。
有关日志的详细信息，我建议你看看syslog和syslog.conf的帮助，还有HOWTO，等等。

jomenxiao

用这种方法测试了  不行
比喻我先写了这条
iptables -A INPUT  -i ! lo -s !  $B -p tcp -m multiport --dport  ! 80,8080 -j LOG --log-level warn
那么$C的日志会被记录上

而且测试的结果是
两个IP的数据包都被写入日志了


我要的是同时匹配这两个IP
我看了手册
上面没有相关的可操作方法


回复 4# ulovko


   

ulovko

回复 5# jomenxiao


    是不是的哦？貌似不行  日志记录了什么，是哪个级别？

jomenxiao

是的   
记录了  warn级别

ulovko

回复 7# jomenxiao


    哥们，您的目标到底是什么？能说说麼 ^_^  为什么这么作

jomenxiao

是的   
记录了  warn级别


回复 6# ulovko


   

jomenxiao

目的就是想记录
那些扫描我机器的非正常使用端口

回复 8# ulovko