다음과 같이 iptables를 사용하여 새로운 TCP 연결을 쉽게 기록할 수 있습니다.
iptables -A INPUT -p tcp --dport XYZ -m state --state NEW -j LOG
연결이 끊어졌을 때 로그를 남길 수 있는 방법이 있나요?
답변1
더 나은 것이 있을 수 있지만 tcp 프로토콜은 FIN 또는 RST 패킷과의 연결을 종료합니다. 이것들을 일치시킬 수 있습니다.
iptables -I INPUT -p tcp --dport XYZ --tcp-flags FIN FIN -j LOG
iptables -I INPUT -p tcp --dport XYZ --tcp-flags RST RST -j LOG
FIN은 --tcp-flags2개의 매개변수, 즉 살펴볼 플래그와 허용할 조합 마스크를 재사용합니다.