IPTABLES拒绝某个IP某项服务,并记录到日志(rhel7实例)

#iptables -I INPUT -p icmp -s 192.168.0.1 -j DROP                 \\在INPUT链中插入:如果检测到从192.168.0.1发过来的ICMP协议包就执行丢弃动作

#iptables -I INPUT -p icmp  -j DROP             \\在INPUT链中插入:如果检测到任意地址发过来的ICMP协议包就执行丢弃动作

#iptables -I INPUT -p icmp -j LOG --log-prefix "SB"      \\在INPUT链中插入:如果检测到任意地址发过来的ICMP协议包就执行动作----将此次行为标记为“SB”并记录到/var/log/message 日志里(可用 cat var/log/message | grep SB 查询)

posted on 2018-05-30 22:02  chenxf0  阅读(1494)  评论(0编辑  收藏  举报

导航