#linux #ubuntu #networking #firewall #iptables
#linux #ubuntu #сеть #брандмауэр #iptables
Вопрос:
Я использую ubuntu и заблокировал исходящие подключения к нескольким IP-адресам с помощью iptables. Как я могу определить, предпринята ли попытка нарушить это правило (например, какой-либо процесс пытается получить доступ к этому IP-адресу). Существует ли какой-либо механизм события / обратного вызова (предпочтительный)? Есть ли журнал, который я могу отслеживать?
Ответ №1:
iptables -L -v
отобразит вашу текущую конфигурацию iptables вместе со счетчиками пакетов и байтов, которые соответствовали каждому правилу.
Кроме того, вы можете вставить новое правило в iptables, которое будет регистрировать все пакеты, соответствующие некоторому правилу: http://www.thegeekstuff.com/2012/08/iptables-log-packets /