标签:iptables 10 log 0.0 详解 ubuntu icmp root
ACCEPT、DROP 都属于基础动作
一、REJECT 属于扩展动作:
REJECT的动作常用选项为--reject-with + 拒绝原因 可加的原因有
默认值是 icmp-port-unreachable
icmp-net-unreachable
icmp-host-unreachable
icmp-port-unreachable
icmp-proto-unreachable
icmp-net-prohibited
icmp-host-prohibited
icmp-port-prohibited
icmp-proto-prohibited
root@ubuntu:~# iptables -I INPUT -j REJECT --reject-with icmp-host-unreachable root@ubuntu:~#
当前显示的ping不通的理由就是 无法访问目标主机.
可以看到被拒绝掉的数据包在前面显示
iptables 表动链序号
二、动作LOG
只负责记录匹配到报文的相关信息,不负责对报文进行处理,如下所示
root@ubuntu:~# iptables -t filter -I INPUT -p tcp --dport 22 -j LOG root@ubuntu:~# root@ubuntu:~# iptables -nvL Chain INPUT (policy ACCEPT 124 packets, 10539 bytes) pkts bytes target prot opt in out source destination 40 2608 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 LOG flags 0 level 4 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 29 packets, 2256 bytes) pkts bytes target prot opt in out source destination
将相关log发到指定的位置
--log-level (不同的级别有emerg、alert、crit、error、warning、notice、info,debug)
--log-prefix(可以给记录到的县官信息 添加标签之类的信息 以方便记录到报文信息中方便过滤)
root@ubuntu:/var/log# iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j LOG --log-prefix "want-in-form-port-22" root@ubuntu:/var/log# root@ubuntu:/var/log# iptables -nL INPUT Chain INPUT (policy ACCEPT) target prot opt source destination LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW LOG flags 0 level 4 prefix "want-in-form-port-22"
可以从标签中找到对应的内容
标签:iptables,10,log,0.0,详解,ubuntu,icmp,root 来源: https://www.cnblogs.com/chenxiaomeng/p/12382971.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。