iptables之LOG目标被拦截包分析 - 润新知

iptables之LOG目标被拦截包分析
iptables之LOG目标

问题

在iptables的INPUT链中发现有大量未知包被拦截，这种情况就有两种可能，一是自己的某个服务的iptables端口没有打开，二是服务器正在遭受攻击

分析

这就要看那些被拦截的包来源于哪里，正在访问哪个端口。于是iptables的LOG目标被派上用场。
- 指定log文件（可选，默认在/var/log/messages）。服务器系统版本为CentOS release 6.6 (Final), 使用了rsyslog代替了syslog，在/etc/rsyslog.conf文件末尾添加kern.=notice /var/log/firewall.log。
- 增加iptables规则。我的INPUT链中最后一条，也就是第二十条为REJECT所有包。所以有iptables -I INPUT 20 -j LOG --log-level 5 --log-prefix "IPTABLES:"
- 查看日志。分析哪些包是有用的或危险的，tail -f /var/log/firewall.log
解决

根据实际情况调整防火墙规则

参考：
iptables之LOG目标
相关阅读:
小程序左滑删除之<movable-area/>实现
 小程序省市区县分割
 小程序自定义底部按钮适配Iphone X
小程序处理图片加载失败的问题
 Notepad++ 使用技巧
 IDEA 在打包项目时遇到的ERROR
Markdown学习
 Ubuntu操作系统（文件传输）
数据恢复----判断Raid盘序及校验方向
 数据恢复----重组raid5解析
原文地址：https://www.cnblogs.com/hubery/p/6102905.html

Copyright © 2020-2023 润新知