나는 다음과 같은 규칙을 설정했습니다.
iptables -A OUTPUT -j LOG
iptables -A INPUT -j LOG
그리고 로그를 확인해보세요
iptables -vnL
결과는 내가 원하는 것이 아닙니다. 소스 대상을 보고 싶지 않고 0.0.0.0/0prot(ocoll) all각 프로토콜/포트와 해당 포트에 액세스하려고 하는 프로세스를 보고 싶습니다.
답변1
내가 원하는 것은 각 프로토콜/포트와 어떤 프로세스가 포트에 액세스하려고 하는지 확인하는 것입니다.
iptables프로토콜/포트/서비스를 보는 데 적합한 도구가 아닙니다. 그러나 ss(또는 netstat) lsof및 또는 파일을 nmap확인하여 사용할 수 있습니다 ./etc/services
예를 들어:
sudo ss -tulpn
less /etc/services
sudo lsof -i -Pn | grep LISTEN