iptables 로그 파일에서 어떤 포트가 차단되었는지 확인하는 방법은 무엇입니까?

iptables 로그 파일에서 어떤 포트가 차단되었는지 확인하는 방법은 무엇입니까?

몇 가지 iptables 규칙을 만들고 테스트했습니다. INPUT, OUTPUT다음 코드를 사용하여 체인을 만들었습니다 .

  #!/bin/bash



iptables -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -N accept-input

iptables -A accept-input -j LOG --log-prefix "INPUT-ACCEPTED "
iptables -A accept-input -j ACCEPT


iptables -N drop-input

iptables -A drop-input -j LOG --log-prefix "INPUT-DROPPED "
iptables -A drop-input -j DROP

iptables -N accept-output

iptables -A accept-output -j LOG --log-prefix "OUTPUT-ACCEPTED "
iptables -A accept-output -j ACCEPT

iptables -N drop-output

iptables -A drop-output -j LOG --log-prefix "OUTPUT-DROPPED "
iptables -A drop-output -j ACCEPT

iptables -A INPUT -j drop-input
iptables -A OUTPUT -j drop-output

특정 포트를 허용하는 추가 규칙을 추가했습니다. 삭제된 패킷을 보고 싶습니다. 내 IIS 웹 사이트에 포트 9191을 사용하고 있습니다. 홈페이지가 차단되었기 때문에 접속할 수 없습니다.

답변1

grep DROPPED /var/log/kern.log

또는

dmesg|grep DROPPED

관련 정보