안녕하세요. 저는 iptable 로깅을 테스트하고 있어서 연습을 위해 몇 가지 규칙을 추가하기 시작했습니다. 내 문제는 이 간단한 규칙인 iptables에 있습니다. -A FORWARD -p ICMP -j LOG이 규칙에 따라 나는 네트워크 내의 모든 핑을 기록하려고 시도하지만 호스트에 연결할 수 없는 경우에만 기록합니다. ping이 성공하면 아무 것도 기록되지 않습니다. 핑은 항상 동일한 IP 규칙 세트를 사용하는 동일한 호스트에서 발생합니다.
집에 라우터와 리눅스 서버로 만든 스위치가 있는 LAN이 있습니다. 제가 하고 싶은 것은 iptables를 더 잘 이해하는 것입니다. 그래서 무슨 일이 일어나고 있는지 알아보기 위해 테스트를 시작했습니다. 제가 여기서 언급하고 있는 것은 내 컴퓨터에서 다른 컴퓨터로의 핑입니다. 둘 다 스위치에 연결되어 있고 이 컴퓨터는 라우터(Linux)에 연결되어 있습니다. 로그에서 확인하는 것이 더 쉽기 때문에 ping을 사용하고 있지만 나머지 프로토콜에도 동일하게 적용되는지 확신할 수 없습니다. 그래서 호스트 A에서 호스트 B로 핑을 보냈는데 iptables에 라우터에 있다는 것을 보여주는 로그인이 없습니다.
답변1
패킷이 전송되지 않는 한통과하다당신이 말하는 장치는 규칙을 따르지 않습니다 FORWARD.
또한 일반적인 스위치 네트워크에서는 호스트로 전달되거나 브로드캐스트 패킷이 아닌 이상 대부분의 패킷을 볼 수 없습니다.
호스트와 주고받는 모든 전송을 기록하려면 ping다음 규칙 쌍을 사용해야 합니다.
iptables -I INPUT --protocol icmp --icmp-type 8 -j LOG
iptables -I OUTPUT --protocol icmp --icmp-type 8 -j LOG
응답도 원할 경우 ICMP 유형 0 규칙의 두 번째 쌍이 필요합니다. 이전과 마찬가지로 두 가지 규칙을 제공합니다. 하나는 이 호스트로부터의 응답을 반환하기 위한 규칙이고 다른 하나는 이 호스트의 다른 곳에서 응답을 위한 규칙입니다.
iptables -I INPUT --protocol icmp --icmp-type 0 -j LOG
iptables -I OUTPUT --protocol icmp --icmp-type 0 -j LOG