iptables的日志等級應(yīng)該怎么設(shè)？

73年生人

iptables -A INPUT -j LOG --log-level 7（1-7都試過，結(jié)果一樣）

tail -f /var/log/kern.log
輸出一堆類似下面的廣播信息：
Jun 23 15:31:25 AAA kernel: [26468275.517582] IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:bc:ae:c5:85:7c:a7:08:00 SRC=128.128.4.34 DST=128.128.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=48222 PROTO=UDP SPT=137 DPT=137 LEN=58
Jun 23 15:31:25 AAA kernel: [26468275.517600] IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:bc:ae:c5:85:7c:a7:08:00 SRC=128.128.4.34 DST=128.128.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=48223 PROTO=UDP SPT=137 DPT=137 LEN=58
Jun 23 15:31:25 AAA kernel: [26468275.656425] IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1f:e2:06:fe:89:08:00 SRC=128.128.9.66 DST=128.128.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=39141 PROTO=UDP SPT=137 DPT=137 LEN=58
Jun 23 15:31:25 AAA kernel: [26468275.937639] IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1a:6b:62:d7:a0:08:00 SRC=128.128.6.52 DST=128.128.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=49840 PROTO=UDP SPT=137 DPT=137 LEN=58

我只想知道服務(wù)器被哪些IP訪問和被iptables攔截的情況，該怎么設(shè)置？

q1208c

這跟 log level無關(guān)吧? 你要設(shè)置條件的呀. 你現(xiàn)在是無條件log 吧?

73年生人

q1208c 發(fā)表于 2014-06-23 17:07
這跟 log level無關(guān)吧? 你要設(shè)置條件的呀. 你現(xiàn)在是無條件log 吧?

怎么設(shè)條件？
我想知道服務(wù)器被哪些IP訪問和那些IP被iptables攔截的情況

co63oc

用其他程序分析log

q1208c

回復(fù) 3# 73年生人

基本上, 你每一條規(guī)則前面, 都要加一條同樣的log規(guī)則.
   

73年生人

q1208c 發(fā)表于 2014-06-24 09:23
回復(fù) 3# 73年生人

基本上, 你每一條規(guī)則前面, 都要加一條同樣的log規(guī)則.

這樣啊？

q1208c

回復(fù) 6# 73年生人

這很容易試出來的吧.

你可以試一下.
   

73年生人

q1208c 發(fā)表于 2014-06-24 09:23
回復(fù) 3# 73年生人

基本上, 你每一條規(guī)則前面, 都要加一條同樣的log規(guī)則.

我這臺服務(wù)器是先
IPTABLES -P INPUT DROP
然后用白名單的方式允許部分IP訪問，
這樣，在每條規(guī)則前面加一條log規(guī)則，就只能記錄下允許訪問的記錄，但我想知道有哪些未允許而被規(guī)則阻止的訪問，該怎么做？

q1208c

回復(fù) 8# 73年生人
那可能要改一下才行了. 我倒沒這么試過.

一般都是手工在最后加一個(gè) DROP, 很少把默認(rèn)設(shè)為 DROP的.