Atualmente, o iptables está bloqueando todo o tráfego de saída, exceto por alguns serviços conhecidos / aprovados. iptables registra uma amostra de cada vez que bloqueia (2 / min),
Eu estou tentando descobrir o que está fazendo os pedidos que bloqueia IPTable.
Sep 17 06:30:39 [_REDACTED_] kernel: [936079.231998] iptables output drop: IN= OUT=eth0 SRC=[_REDACTED_] DST=[_REDACTED_] LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25628 DF PROTO=TCP SPT=53657 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0
Como descubro o que está fazendo essa solicitação?
Você pode usar
fuser <source_port>/tcp
ou
netstat -anp | grep :<source_port>
que deve fornecer o PID (e, no caso do netstat, também o nome) do processo que está usando a porta TCP local.
Você precisa ser razoavelmente rápido para capturar a conexão no estado SYN_SENT antes de expirar. Você pode até mesmo criar um script que analise a saída do log do iptables e execute a pesquisa imediatamente quando a conexão for registrada.