iptables的日志等级应该怎么设？

73年生人

iptables -A INPUT -j LOG --log-level 7（1-7都试过，结果一样）

tail -f /var/log/kern.log
输出一堆类似下面的广播信息：
Jun 23 15:31:25 AAA kernel: [26468275.517582] IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:bc:ae:c5:85:7c:a7:08:00 SRC=128.128.4.34 DST=128.128.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=48222 PROTO=UDP SPT=137 DPT=137 LEN=58
Jun 23 15:31:25 AAA kernel: [26468275.517600] IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:bc:ae:c5:85:7c:a7:08:00 SRC=128.128.4.34 DST=128.128.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=48223 PROTO=UDP SPT=137 DPT=137 LEN=58
Jun 23 15:31:25 AAA kernel: [26468275.656425] IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1f:e2:06:fe:89:08:00 SRC=128.128.9.66 DST=128.128.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=39141 PROTO=UDP SPT=137 DPT=137 LEN=58
Jun 23 15:31:25 AAA kernel: [26468275.937639] IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1a:6b:62:d7:a0:08:00 SRC=128.128.6.52 DST=128.128.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=49840 PROTO=UDP SPT=137 DPT=137 LEN=58

我只想知道服务器被哪些IP访问和被iptables拦截的情况，该怎么设置？

q1208c

这跟 log level无关吧? 你要设置条件的呀. 你现在是无条件log 吧?

73年生人

q1208c 发表于 2014-06-23 17:07
这跟 log level无关吧? 你要设置条件的呀. 你现在是无条件log 吧?

怎么设条件？
我想知道服务器被哪些IP访问和那些IP被iptables拦截的情况

co63oc

用其他程序分析log

q1208c

回复 3# 73年生人

基本上, 你每一条规则前面, 都要加一条同样的log规则.
   

73年生人

q1208c 发表于 2014-06-24 09:23
回复 3# 73年生人

基本上, 你每一条规则前面, 都要加一条同样的log规则.

这样啊？

q1208c

回复 6# 73年生人

这很容易试出来的吧.

你可以试一下.
   

73年生人

q1208c 发表于 2014-06-24 09:23
回复 3# 73年生人

基本上, 你每一条规则前面, 都要加一条同样的log规则.

我这台服务器是先
IPTABLES -P INPUT DROP
然后用白名单的方式允许部分IP访问，
这样，在每条规则前面加一条log规则，就只能记录下允许访问的记录，但我想知道有哪些未允许而被规则阻止的访问，该怎么做？

q1208c

回复 8# 73年生人
那可能要改一下才行了. 我倒没这么试过.

一般都是手工在最后加一个 DROP, 很少把默认设为 DROP的.