Eu tenho este conjunto de iptables rules ...
$ sudo iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min bu
REJECT tcp -- 192.168.1.134 0.0.0.0/0 tcp dpt:22 reject-w
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
... os blocos acima 192.168.1.134 mas não registra tentativas de 192.168.1.134. Em vez disso, conexões de outros clientes são registradas. Eu só quero registrar os pacotes descartados. O que eu quero fazer é registrar todos os pacotes descartados.
Remova a regra LOG existente e substitua-a por uma regra para registrar apenas os pacotes que correspondem a --dport 22 . Isso corresponderá aos mesmos pacotes que serão rejeitados pela regra REJECT
iptables -D INPUT 1 # Deletes rule 1 on INPUT chain
iptables -I INPUT 1 -p tcp -s 192.168.1.134 --dport 22 -j LOG
Tags iptables