Mostra o número da porta na entrada de log do iptables?

Navegue suas respostas
1

Estou usando "-A INPUT -j LOG" como minha última regra para ver pacotes que não são permitidos pelas regras de firewall. O registro funciona, mas não me diz a que números de porta estão sendo conectados. Como obtenho essa informação para poder identificar de onde esses pacotes estão vindo?

    
por Luke 23.09.2011 / 19:53

1 resposta

3

Claro, seus logs devem ficar assim. Você quer olhar para o SPT e DPT para as portas de origem e destino.

Sep 18 06:27:25 fw-01 kernel: [12289826.560795] ''IN-IfAll':'IN=vlan0020 OUT= MAC=00:19:b9:f9:bd:14:00:0b:db:95:b1:d6:08:00 SRC=10.1.1.1 DST=10.2.2.2 LEN=76 TOS=0x00 PREC=0x00 TTL=110 ID=10385 PROTO=UDP SPT=295 DPT=123 LEN=56

    
por 23.09.2011 / 21:18

Tags

cluster de failover do Sql server 2008 R2 Usando variáveis de ambiente Apache para definir o ErrorDocument personalizado