나에겐 이런 규칙이 있는데 iptables
..
$ sudo iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min bu
REJECT tcp -- 192.168.1.134 0.0.0.0/0 tcp dpt:22 reject-w
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
...위의 내용은 192.168.1.134를 차단하지만 192.168.1.134의 시도는 기록하지 않습니다. 대신 다른 클라이언트의 연결이 기록됩니다. 손실된 패킷을 기록하고 싶습니다. 내가 원하는 것은 삭제된 모든 패킷을 기록하는 것입니다.
답변1
기존 LOG
규칙을 삭제하고 일치하는 패킷만 기록하는 규칙으로 바꿉니다 --dport 22
. 이는 REJECT
규칙 에 의해 거부되는 동일한 패킷과 일치합니다.
iptables -D INPUT 1 # Deletes rule 1 on INPUT chain
iptables -I INPUT 1 -p tcp -s 192.168.1.134 --dport 22 -j LOG