iptables记录日志获取drop信息【原创】
需求:想获取iptables drop 85端口的具体信息
iptables的配置如下: -A INPUT -p tcp -m tcp --dport 85 -m limit --limit 4/min -j LOG --log-prefix "Iptables-85: " # 要在drop 85之前否则就被拦截了。
-A INPUT -p tcp -m tcp --dport 85 -j DROP
说明如下
-m限制:这使用限制匹配模块。使用这个你可以使用-limit选项限制日志记录。 -limit 2 / min:表示记录的最大平均匹配率。在这个例子中,对于类似的数据包,它将限制日志记录为每分钟2。您也可以指定2 /秒,2 /分钟,2 /小时,2 /天。当您不想用重复的同一丢包数据包混淆日志消息时,这很有帮助。 -j LOG:这表明这个数据包的目标是LOG。即写入日志文件。 -log-prefix“IPTables-Dropped:”您可以指定任何日志前缀,该日志前缀将被附加到将写入/ var / log / messages文件的日志消息 -log-level 4这是标准的系统日志级别。4是警告。您可以使用范围从0到7的数字。0是紧急情况,7是调试。 记录所有丢弃的传出数据包
参考链接
如何记录Linux IPTables防火墙丢弃的数据包到日志文件-linux防火墙设置-上犹电脑信息网
https://www.shangyouw.cn/shezhi/arc33164.html
iptables防火墙如何记录日志 - 简书
https://www.jianshu.com/p/1eb2f3646b6a
(43条消息) Linux iptables drop日志记录_magerguo的博客-CSDN博客
https://blog.csdn.net/magerguo/article/details/81052106