Log de conexões recusadas por iptables [duplicado]

Question

Log de conexões recusadas por iptables [duplicado]

#1 resposta do Tom Brossman (1 votos)

1

Eu suspeito que o iptables recuse algumas tentativas de conexão que eu faço em algumas portas. Como visualizar o log de conexões recusadas pelo iptables?

Eu uso o iptables no Kubuntu 14.04 LTS x64.

sudo iptables -v -x -n -L de saídas:

francky@francky-Aurora-R4:~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 1735891 packets, 225230318 bytes)
    pkts      bytes target     prot opt in     out     source               destination
 6368899 10355529368 fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 3860995 packets, 5648955269 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain fail2ban-ssh (1 references)
    pkts      bytes target     prot opt in     out     source               destination
 6362396 10355135821 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

por Franck Dernoncourt 24.11.2015 / 23:23

1 resposta

Problemas do Lenovo Yoga 700 Wifi Como você espelha um arquivo com o wget?

score 1 · Accepted Answer

O bloqueio de conexão com iptables geralmente depende da capacidade de fail2ban de monitorar arquivos de log e rastrear tentativas de autenticação com falha. O Fail2ban, em seguida, fornece regras temporárias para o iptables para bloquear conexões com endereços IP associados a tentativas de autenticação com falha. O número de vezes e tentativas de conexão com falha são configuráveis, mas meu ponto é basicamente que, embora você possa fazer com que o iptables inicie o log em um arquivo, faz mais sentido verificar os monitores do fail2ban diretamente ou fazer com que o iptables exiba uma lista de regras atuais (uma vez que isso incluirá endereços IP bloqueados temporariamente e a qual regra eles estavam associados).

TL; DR tente sudo iptables -S para listar o status atual. Se algum dos endereços IP estiver sendo bloqueado, você os verá instantaneamente.

Este artigo da DigitalOcean 'iptables basics' é um local útil para começar a aprender mais sobre os comandos essenciais.