程序员经验分享-hwhale

如何记录所有传入数据包

2023-12-25

我尝试使用预路由规则将传入数据包重定向到内部虚拟 IP 地址。

如何在传入数据包被重定向之前记录该数据包?

iptables -t nat -A PREROUTING -d 46.X.XX.XX -s 78.XX.XX.XX -p tcp --dport 80 --sport 1024: -j DNAT --to-destination 192.168.122.10:8080

以下规则不起作用。

iptables -t nat -A PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4
iptables -t nat -I PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4

您需要将日志记录规则放在规则的开头。

# iptables -I INPUT 1 -m limit --limit 5/m -j LOG --log-prefix="iptables: dropped packets" --log-level 4

  • -I INPUT 1:这意味着将规则附加到 INPUT 链的第一个位置,就在其他任何内容之前。

  • -m limit:这表明我们希望使用限制匹配模块。使用此功能,我们可以使用 –limit 选项限制日志记录。

  • --limit 5/m:这是我们刚才谈到的限制选项。这意味着我们希望将日志记录的最大平均匹配率限制为每分钟 5 个。您还可以根据您的环境和需求指定5次/秒、40次/分钟、1次/小时、3次/天等。

  • -j LOG:这告诉 iptables 跳转到 LOG,即写入日志文件。

  • -–log-prefix“iptables:丢弃的数据包”:您可以指定任何日志前缀,该前缀将附加到将写入 /var/log/messages 文件的日志消息中

  • -–log-level 4:系统日志级别 4 代表警告。您可以使用 0 到 7 范围内的数字。0 表示紧急情况下的最高值,7 表示调试时的最低值。

src http://web.archive.org/web/20150325103357/http://linuxdrops.com/how-to-log-iptables-firewall-packets-to-a-log-file/

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

iptables

packets

如何记录所有传入数据包 的相关文章

  • Linux(Debian11)iptables放行所有端口

    iptables P INPUT ACCEPT iptables P OUTPUT ACCEPT iptables P FORWARD ACCEPT

  • CentOS 7 开启 iptables

    1 关闭 CentOS 7 自带的 firewall 防火墙 关闭防火墙 systemctl stop firewalld 取消开机启动 systemctl disable firewalld 2 安装 iptables services

  • martian source packets(ll header)

    原文地址 xff1a http blog chinaunix net space php uid 61 346158 amp do 61 blog amp id 61 2131002 martian source packets ll he

  • 防火墙之数据包过滤iptables

    内容简介 防火墙的概述 1 iptables简介 2 iptables基础 3 iptables语法 4 iptables实例 案例详解 xff08 一 xff09 防火墙的简介 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合

  • Centos上 关闭Linux防火墙(iptables) 及 SELinux

    革命尚未成功 xff0c 同志仍须努力 关闭Linux防火墙 iptables 及 SELinux 一 关闭防火墙 1 重启后永久性生效 xff1a 开启 xff1a chkconfig iptables on 关闭 xff1a chkco

  • centos7防火墙(firewalld、iptables)

    一 firewalld和iptables netfilter iptables是集成在linux2 4 x版本内核中的包过滤防火墙系统 该框架可以实现数据包过滤 xff0c 网络地址转换以及数据包管理功能 linux中的防火墙系统包括两个部

  • Linux 防火墙:关于 iptables 和 firewalld 的那些事

    配置防火墙 防火墙介绍iptables与firewalld策略与规则链 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 防火墙介绍 防火墙作为公网与内网之间的保护屏障 xff0c 在保障数据的安全性方

  • Ubuntu使用iptables配置防火墙提示:unrecognized service(Ubuntu配置iptables防火墙)

    Ubuntu默认安装是没有开启任何防火墙的 当使用service iptables status时发现提示iptables unrecoginzed service 意思是无法识别的服务 以下方法来自http blog csdn net l

  • CentOS 7之FirewallD与iptables的区别

    2019独角兽企业重金招聘Python工程师标准 gt gt gt FirewallD 即Dynamic Firewall Manager of Linux systems xff0c Linux系统的动态防火墙管理器 xff0c 是 ip

  • iptables nat

    NAT一般情况下分为SNAT xff0c DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT xff0c 所以这3种NAT的区别和应用场景就简单的说明一下 SNAT xff1a 源地址转换 目标地址不变 xff0c 重新改写

  • 关于iptables禁止全部ip访问问题

    关于iptables禁止全部ip访问问题 旁边兄弟在iptables想要实现任何ip禁止访问 只开发个别端口供个别ip访问 开放ip端口 A INPUT s 192 168 1 1 p tcp dport 8848 j ACCEPT A I

  • iptables 防火墙配置

    文章目录 iptables 防火墙配置 规则链的分类 五链 处理的动作 iptables 常用参数和作用 iptables 防火墙配置 查看规则链 清空规则链 设置默认规则将流入的流量丢弃 允许ICMP协议流量通过 删除默认策略 允许所以流

  • Python端口转发/复用服务器

    我想让服务器侦听 UDP 端口 162 SNMP 陷阱 然后将此流量转发到多个客户端 同样重要的是源端口和地址保持不变 地址欺骗 我想最好的工具是Twisted or Scapy或者也许是香草插座 只是我在 Twisted 的文档中找不到任

  • iptables 转发和输入

    我有一个装有 Linux 电脑的家庭网络 所有电脑都运行着 iptables 我认为将我的 LAN 放在 Linux 网关 防火墙后面更容易 所以我在我的路由器和 LAN 之间放置了一台电脑 带有 fedora 没有 gui 并配置了 ip

  • CoreDNS 在获取端点、服务、命名空间时遇到问题

    我在 master 上的 CoreDNS 上遇到以下问题 另请参阅 master 上的ready is 0 1 E0321 22 54 45 590231 1 reflector go 126 pkg mod k8s io email pr

  • Spring 事务因 iptables 命令而挂起

    作为进程错误处理的一部分 我们尝试使用以下 iptables 命令禁用进程与数据库计算机侦听器端口之间的通信 iptables A INPUT p tcp destination port

  • 重定向 ip6tables 中的端口

    如何使用 ip6tables 将一个端口重定向到另一个本地端口 例如像这样的东西 ip6tables t nat A 预路由 j 重定向 p tcp dport 443 to ports 8443 嗯 这是一个老问题 但因为我需要做同样的事

  • 将流量从 80 转发到 8080 [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我已经用puppet安装了tomcat 它在标准 8080 端口上运行 tomcat进程以tomcat用户身份启动 我想将所有流量从端口

  • nfq_get_payload 如何构造其返回数据?

    首先 我尝试从 Netfilter 队列有效负载的有效负载中获取源地址和目标端口 使用 nfq get payload 函数检索有效负载 下面的问题提出了同样的问题并得到了正确的答案 如何从 iptables 队列中的数据包中提取源端口号和

  • Iptables v1.6.1 无法初始化 iptables 表“过滤器”Ubuntu 18.04 Bash Windows

    我正在从 Windows Bash 运行 Ubuntu 18 04 uname a Linux DESKTOP M87DGAS 4 4 0 17134 Microsoft 112 Microsoft Thu Jun 07 22 57 00

随机推荐

  • PHP - PDO 获取循环

    我想我在这里失去了理智 这是代码 这是我为了证明这一点而实际尝试做的事情的简化版本 STH DBH gt query SELECT FROM help STH gt setFetchMode PDO FETCH ASSOC while ro

  • Android 运行应用程序内存使用情况

    我们在 Elipse 内存分析工具 在 DDMS 视图中 中看到的堆使用情况 已分配 与 Android 设备上显示的同一应用程序的内存使用大小之间有什么区别 Settings gt Apps gt Running 尽管我积极尝试通过在不需

  • PDF 供下载,而非链接供查看/下载

    我试图做到这一点 以便当您单击 此处下载 时 pdf 文件将下载到用户的桌面 我该怎么做呢 Use the Content Disposition https en wikipedia org wiki List of HTTP heade

  • 将 PowerMock 与 Spock 结合使用

    我有一个带有一些静态方法的类 我需要模拟这些静态方法 我知道 PowerMock 可以做到这一点 但我找不到任何教程 材料来阐明 Spock PowerMock 集成 与 Junit 相比 我更喜欢 Spock 因此出现了难题 有没有办法让

  • Visual Studio 2010 包含目录路径

    我有一个 Visual Studio 解决方案 myvs sln 路径如下 c dir1 dir2 dir3 myvs myvs myvs sln 我安装了 boost 版本 xxxc dir1 dir2 dir3 boostxxx 我在项

  • 如何让 JQuery/Javascript 访问 extJS 生成的元素?

    我正在使用 extJS 构建一个简单的网站 我可以成功地将来自 JQuery 和 extJS 中的点击事件附加到我在 body 标记本身的 HTML 中创建的元素 但是 我附加到 extJS 生成的元素的事件要么没有效果 要么导致不生成 e

  • 如何检查和调整浏览器中的 :before 和 :after 伪元素?

    我使用 after 伪元素创建了一些相当复杂的 DOM 元素 并且我希望能够在 Chrome Inspector 或 Firebug 或等效工具中检查和调整它们 尽管这个功能被提到这篇 WebKit Safari 博客文章 http www

  • Linq to SQL DataContext:如何加载数据?

    我对 Linq to SQL 完全陌生 我正在创建一个与数据库密切配合的 Web 应用程序 我正在寻找最快且连接时间高效的模型 并相信 Linq to SQL 就是这样 我正在使用 C Net4 Visual Studio 2010 为了简

  • jQuery UI 对话框未位于屏幕中央

    我有一个 jQuery 对话框 该对话框位于屏幕中间 然而 它在垂直方向上似乎稍微偏离中心 这是代码 add box dialog autoOpen true width 300 modal true resizable false bgi

  • 如何检查对象中的数组是否全部为空?

    所以我需要传入一个对象 其中每个属性都是数组 该函数将使用每个数组中保存的信息 但我想通过检查每个数组是否为空 空来检查整个对象是否为空 不仅仅是没有属性 到目前为止我所拥有的 function isUnPopulatedObject ob

  • 动画:计时器与空闲

    有一个类似的线程 https stackoverflow com questions 622604 best approach for game animation其他地方 但它专注于游戏编程 我发现它与带有一些 额外糖分 的常规 GUI

  • Nuget 包已安装但引用未解析

    我有一个多项目解决方案 在多个项目中安装了 Prism Nuget 包 然后 我尝试使用 Nuget Package Manager UI 将 Prism Mef 扩展包添加到其中一个项目 我已经将其添加到其他项目之一 我第一次尝试添加软件

  • ng-switch-when 与 ng-repeat

    我的 HTML 代码是 tr td span Ordering Mode span onlineCredentials mode br span Intermedtiary Group span onlineCredentials name

  • 如何检查 CLLocationCooperative2D 是否在四个 CLLocationCooperative2D 正方形内?在 Objective C 中使用 Google 地图

    我想测试 CLLocationCooperative2D 是否位于由其他四个 CLLocationCooperative2D 创建的 Square 内 我有一个这样的结构 typedef struct CLLocationCoordinat

  • 如何更改请求的标头?

    是否可以更改标题Request https developer mozilla org en US docs Web API Request接收到的对象fetch https developer mozilla org en US docs

  • 如何在 Ruby 中生成 n 个唯一随机数的列表?

    这是我到目前为止所拥有的 myArray map rand max 然而 显然有时列表中的数字并不唯一 如何确保我的列表仅包含唯一的数字 而不必创建一个更大的列表 然后我只需从中选择 n 个唯一的数字 Edit 我真的很希望看到这个没有循环

  • 内部测试时 ITSAppUsesNonExemptEncryption 导出合规性?

    我在选择内部测试构建时收到此消息 它说有关设置ITSApp 使用非豁免加密在info plist中是什么意思 有必要吗 基本上

  • 无法查看 plunker 结果

    突然 当我从过去 4 天开始尝试运行时 我的一些笨蛋出现了以下错误 statusCode 404 error Not Found 请参考我的一个笨蛋http plnkr co edit wWJx3zU3Sm1cN9ZCtvoh p prev

  • 更新在 dynamodb 中添加属性的项目

    dynamodb 中不能动态添加属性吗 当我尝试时 我得到了这个错误 提供的关键元素与架构不匹配 设想 id 123 imageName elephant jpg 我想向上述数据添加一个属性 imagePath path to image

  • 如何记录所有传入数据包

    我尝试使用预路由规则将传入数据包重定向到内部虚拟 IP 地址 如何在传入数据包被重定向之前记录该数据包 iptables t nat A PREROUTING d 46 X XX XX s 78 XX XX XX p tcp dport 8

热门标签