PSAD IPTables测井误差

Question

我在我的Ubuntu服务器上安装了PSAD，然后相应地设置IPTables。但我还是通过电子邮件得到了这个错误：

您可能只需要向/sbin/iptables 'filter‘输入’链(…)添加一个默认的日志规则。

以下是我的iptables -S规则：

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 678 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -j LOG

我的ip6tables -S规则(此时未启用IPv6)：

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -j LOG

另外，我在日志中看到，PSAD实际上是在记录活动。

你认为是什么导致了我通过电子邮件收到的错误？你知道怎么解决这个问题吗？我的IPTables规则正确吗？

Answer 1

我手头有一个PSAD安装要检查，但它可能足够聪明，知道您的规则显示的顺序将允许攻击，但没有记录。尝试将日志规则放在接受规则之前。