Linux - mostra pacotes descartados como firewall

Question

Linux - mostra pacotes descartados como firewall

#1 resposta do (4 votos)

1

Estou tentando configurar um tronco sip e até agora tudo correu bem. O único problema que enfrento é que a chamada não é recebida quando o serviço iptables está em execução. Ao parar o serviço, tudo funciona conforme o esperado. O que eu preciso é idealmente iniciar as itbales e monitorar os pacotes que estão sendo descartados. Idealmente, eu não veria o IP de origem e a porta, para que eu possa rastrear o problema, alguém pode, por favor, informar qual comando eu precisaria para isso. Eu tentei alguns comandos netstats e ainda estou pesquisando, mas possivelmente estou procurando a coisa errada.

iptables firewall ip centos

por The Humble Rat 27.02.2015 / 15:02

1 resposta

Tags iptables firewall ip centos

Backup das pastas iniciais do usuário em um Active Directory Server 2012 R2 - Agrupamento Hyper-V com 1 Switch Virtual vs 2 Switches Virtuais

score 4 · Accepted Answer

Eu usei chain que registra tudo com limites para que ele não envie spam para o seu syslog

$IPT -N DUMP > /dev/null
$IPT -F DUMP
$IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: "
$IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: "
$IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset
$IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable
$IPT -A DUMP -j DROP

O script de firewall inteiro está localizado aqui