如何记录所有传入数据包

Question

我尝试了一个预发布规则，将传入的数据包重定向到内部虚拟IP地址。

如何在传入数据包被重定向之前记录它？

iptables -t nat -A PREROUTING -d 46.X.XX.XX -s 78.XX.XX.XX -p tcp --dport 80 --sport 1024: -j DNAT --to-destination 192.168.122.10:8080

以下规则不起作用。

iptables -t nat -A PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4
iptables -t nat -I PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4

Answer 1

您需要日志规则处于规则的最开始。

# iptables -I INPUT 1 -m limit --limit 5/m -j LOG --log-prefix="iptables: dropped packets" --log-level 4

• -I INPUT 1：这意味着将规则附加到输入链的第一位，就在任何其他内容之前。
• -m limit：这表明我们希望使用极限匹配模块。使用这种方法，我们可以使用-limit选项限制日志记录。
• --limit 5/m：这是我们刚才讨论过的极限选项。这意味着我们希望将日志记录的最大平均匹配率限制在每分钟5次。您还可以根据您的环境和需要指定5/秒、40/分钟、1/小时、3/天。
• -j LOG：这告诉iptables跳转到日志，也就是说写入日志文件。
• -–log-prefix "iptables:丢弃的数据包“：您可以指定任何日志前缀，该前缀将被附加到将写入/var/ log /messages文件的日志消息中。
• -–log-level 4：syslog第4级代表警告。您可以使用从0到7.0范围内的数字，这是紧急情况下的最高值，而7是调试的最低值。

src