iptables 调试 log siteblogchinaunixnet
首先整理一下,將 iptables 與 kernal 其他訊息分開, vi /etc/syslog.conf kern.* /var/log/kernel kern.=debug /var/log/iptables.log 然後 iptables 再用以下語法,呼應 kern=debug 即可分開: #iptables -A INPUT -j log --log-tcp-options --log-ip-options --log-level debug --log-prefix '[iptables INPUT] : ' #iptables -A OUTPUT -j log --log-tcp-options --log-ip-options --log-level debug --log-prefix '[iptables...
by 枫影谁用了 - Linux文档专区 - 2007-09-06 09:48:29 阅读(951) 回复(0)
本帖最后由 mounta3 于 2014-03-28 08:31 编辑 我使用的centos系统 1.3时候的版本采用的命令: iptables -t fitler -A INPUT -p icmp -s 192.168.1.172 -m limit --limit 3/s -j log --log-level INFO --log-prefix "ICMP PACKET IN: " 该命令直接完美执行,日志中出现相关信息。 现在iptables升级到1.4.17后。采用的命令还是上述命令。但是却提示: iptables v1.4.17: log level "INFO" unknown 求解,该如何处理
各位好手,请赐教! 本人在用iptables (V1.3.5) ,内核 2.6.18-8 做nat,网络结构为 PC(172.16.0.2/24) ----NAT-eth0(172.16.0.1/24) ----NAT-eth1(222.121.0.1)------internet NAT-POOL (222.121.0.2-15) 用以下命令采取内核日志 iptables -t nat -A POSTROUTING -o eth1 -m state --state NEW -j log --log-level debug 记录输出格式为...
各位好手,请赐教! 本人在用iptables (V1.3.5) ,内核 2.6.18-8 做nat,网络结构为 PC(172.16.0.2/24) ----NAT-eth0(172.16.0.1/24) ----NAT-eth1(222.121.0.1)------internet NAT-POOL (222.121.0.2-15) 用以下命令采取内核日志 iptables -t nat -A POSTROUTING -o eth1 -m state --state NEW -j log --log-level debug 记录输出格式为...
IN=eth0 OUT= MAC=00:1c:c4:99:03:8b:00:c0:02:12:30:11:08:00 SRC=192.168.0.1 DST=192.168.0.2 LEN=652 TOS=0x00 PREC=0x00 TTL=64 ID=57989 DF PROTO=TCP SPT=80 DPT=40993 WINDOW=3432 RES=0x00 ACK PSH URGP=0 上面是一条mac的log,MAC分别记录了source 和dstination的mac地址,但是最后的“08:00”是什么意思呢?
[root@gatetest01 ~]# cat /etc/syslog.conf | grep -i local5 local5.* /var/log/iptables [root@gatetest01 ~]# logger -p local5.debug "test hang" [root@gatetest01 ~]# tail -f /var/log/iptables Feb 23 22:56:30 gatetest01 zhangyh: test hang 说明syslog可以触发 然后我在iptables 增加-j log iptables -I FORWARD -s 192.168.12.251 -j log --log-prefix '[iptables SNAT logS YUHA...
iptables log纪录问题 [code] Jun 5 10:09:04 fw kernel: [web-log]-->IN=eth1 OUT=eth0 SRC=192.168.0.112 DST=4. 79.96.146 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=4492 DF PROTO=TCP SPT=1105 DPT=80 WINDOW=65535 RES=0x00 ACK URGP=0 Jun 5 10:09:04 fw kernel: [web-log]-->IN=eth1 OUT=eth0 SRC=192.168.0.112 DST=4. 79.96.146 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=4493 DF PROTO=TCP SPT=1105 DPT=80 WINDOW=655...
iptables log纪录问题 [code] Jun 5 10:09:04 fw kernel: [web-log]-->IN=eth1 OUT=eth0 SRC=192.168.0.112 DST=4. 79.96.146 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=4492 DF PROTO=TCP SPT=1105 DPT=80 WINDOW=65535 RES=0x00 ACK URGP=0 Jun 5 10:09:04 fw kernel: [web-log]-->IN=eth1 OUT=eth0 SRC=192.168.0.112 DST=4. 79.96.146 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=4493 DF PROTO=TCP SPT=1105 DPT=80 WINDOW=655...
我的防火墙脚本如下; iptables -P INPUT DROP iptables -P OutPut DROP iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT 只允许telnet上来,但是我想要得到其他所有被drop的记录,我知道iptables 有log 选项,如何实现呢?
