내 iptables는 내가 원하는 것과 반대입니다.

내 iptables는 내가 원하는 것과 반대입니다.

나에겐 이런 규칙이 있는데 iptables..

$ sudo iptables -n -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 5/min bu
REJECT     tcp  --  192.168.1.134        0.0.0.0/0           tcp dpt:22 reject-w

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

...위의 내용은 192.168.1.134를 차단하지만 192.168.1.134의 시도는 기록하지 않습니다. 대신 다른 클라이언트의 연결이 기록됩니다. 손실된 패킷을 기록하고 싶습니다. 내가 원하는 것은 삭제된 모든 패킷을 기록하는 것입니다.

답변1

기존 LOG규칙을 삭제하고 일치하는 패킷만 기록하는 규칙으로 바꿉니다 --dport 22. 이는 REJECT규칙 에 의해 거부되는 동일한 패킷과 일치합니다.

iptables -D INPUT 1  # Deletes rule 1 on INPUT chain
iptables -I INPUT 1 -p tcp -s 192.168.1.134 --dport 22 -j LOG

관련 정보