如何追踪Iptables的规则

最新推荐文章于 2024-04-30 20:41:06 发布
最新推荐文章于 2024-04-30 20:41:06 发布
阅读量480 收藏 2
点赞数 1
分类专栏: linux 文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joker_zhou/article/details/125653153
版权

加载模块

modprobe nf_log_ipv4

打开IPV4的日志

sysctl net.netfilter.nf_log.2=nf_log_ipv4

修改/etc/rsyslog.conf的messages文件输出内容

cat /etc/rsyslog.conf | grep -e "^kern"
kern.*;*.info;mail.none;authpriv.none;cron.none                /var/log/messages

这里是指将/etc/rsyslog.conf的 /var/logs/messages 行增加 kern.*,将追踪的信息添加到/var/log/messages文件上

重启日志

systemctl restart rsyslog

增加Iptables的规则(例如)

插入 Trace动作, 该动作只能在 PREROUTING和OUTPUT的RAW表中插入,

iptables -t raw -A PREROUTING -p icmp -j TRACE
iptables -t raw -A OUTPUT -p icmp -j TRACE

查看/var/log/messages日志文件输出即可

joker_zhou
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shell脚本实现监控iptables规则是否被修改
09-15
主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下
iptables-tracer:将跟踪点插入正在运行的配置中,以观察数据包通过iptables链的路径
05-07
iptables跟踪器 将跟踪点插入正在运行的配置中,以观察数据包通过iptables链的路径。 用法 $ iptables-tracer -f "-s 192.0.2.1 -p tcp --dport 443" -t 30s 14:42:00.284882 raw PREROUTING 0x00000000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth0 Out:] 14:42:00.287255 mangle PREROUTING 0x00008000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [I
CentOS 6.9下iptables通过raw表实现日志输出和调试
angou6476的博客
02-04 353
说明:iptables调试的最好方式应该是输出日志了。并且iptables有个raw的表,优先级别最好,且调试时针对icmp协议(ping)进行,那么日志输出就是整条链路串起来输出的,非常的清晰。 前提: 必须配置了日志输出,参考:http://www.cnblogs.com/EasonJim/p/8413715.html 背景: 在配置folsom版openstack的quan...
iptables规则跟踪
pgn999的专栏
09-21 972
环境 centos7 计数器跟踪 观察iptables -nvL INPUT返回的第一列pkts是否增长了,可以简单的判断规则被匹配 # 添加一个规则允许ping通本机,如果有ping主机发生,则这条规则被匹配,这条规则计数器为增加 iptables -A INPUT -p icmp -j ACCEPT #查看 iptables -nvL INPUT Chain INPUT (policy AC...
linux系统中查看己设置iptables规则
热门推荐
Jian Sun_的博客
10-08 1万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。 举例:iptables -L -t filter 3、iptabl
Iptables状态跟踪机制介绍和优化探讨
dhRainer的博客
12-06 5936
Iptables状态跟踪机制介绍和优化探讨前言状态跟踪五种状态TCP的状态跟踪配置iptables规则UDP的状态跟踪配置iptables规则回头再看helper扩展特殊的FTP主动模式的iptables规则被动模式的iptables规则conntrack参数和配置优化修改配置参数设置NOTRACK卸载nf_conntrack模块总结参考 苏研大云人同时发文 前言 iptables是最常用的一种L...
【博客492】使用iptables trace跟踪iptables流量
qq_43684922的博客
09-12 2728
iptables trace
CentOS通过raw表实现iptables日志输出和调试
Blue summer的博客
05-19 3610
背景 当系统上iptables规则过多时,如果有出现丢包或者网络不通需要查看原因时,调试iptables规则就成了一个绕不过的问题。 关于raw表 下面我们分别在CentOS 6和CentOS 7系列上配置iptables的调试日志,这主要都是通过raw表实现的。因为raw表在所有iptables规则中优先级是最高的,raw表有两条链,prerouting和output,分别作为输入和输出的第一必...
CentOS iptables 记录指定IP的网络访问日志
WQ7X的博客
03-31 1852
CentOS iptables 记录指定IP的网络访问日志 1.修改记录级别及位置 vi /etc/rsyslog.conf kern.* /var/log/iptables.conf 2.指定要记录的IP iptables -t mangle -A POSTROUTING -d xxxxx -s xxxxx -j LOG --log-level info 3.重启服务 ...
iptables调试方法
weixin_30861459的博客
07-12 1190
iptables调试时,使用到raw表、ipt_LOG内核模块、日志记录在kern.log中。 具体的步骤如下: 1.准备ipt_LOG内核模块 modprobe ipt_LOG 2.使用raw表,加入跟踪规则 iptables -t raw -A PREROUTING -p icmp -j TRACE iptables -t raw -A OUTPUT -p icmp -j TRAC...
Docker中iptables规则iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Docker中iptables规则iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
quicktables:iptables规则集生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
linux增加iptables防火墙规则的示例
09-15
主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自...
linux 磁盘管理
weixin_42795092的博客
04-29 1298
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 492
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
服务器硬件:裸金属安装 VMware ESXi
山河已无恙
04-27 484
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
快速了解Linux IPC
最新发布
wJen的博客
04-30 1579
简单介绍了Linux IPC以便快速了解基本内容。
【方案解决思路】RPC服务器不可用
weixin_52364868的博客
04-27 644
如果RPC服务未运行或其启动类型未设置为自动,则需要检查远程客户端的注册表中的相关设置。当在SCCM服务器上使用wmic /node:<客户端IP> process list命令时,如果遇到“RPC服务器不可用”的错误,这通常意味着SCCM服务器无法通过RPC协议与远程客户端通信。: 在远程客户端上,检查本地安全策略设置,确保“网络访问:本地帐户的共享和安全模式”设置为“经典 - 本地用户以自己的身份验证”。:确保远程客户端上的WMI服务正在运行,并且具有正确的权限设置。
iptables规则
11-02
iptables规则是一种Linux系统下的防火墙规则,用于控制网络数据包的流动。它可以通过添加、删除、修改规则来实现对网络数据包的过滤、转发、伪装等操作。常用的命令包括iptablesiptables-save和iptables-restore等。其中,iptables命令用于添加、删除、修改规则iptables-save命令用于保存规则到文件中,iptables-restore命令用于从文件中恢复规则。在使用iptables规则时,需要注意规则的顺序,因为规则是按照顺序逐一匹配的。如果前面的规则已经匹配成功,则后面的规则将不再执行。因此,需要根据实际情况合理设置规则的顺序,以确保网络安全和正常通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值