linux – 如何列出iptables阻止的IP地址？

发布时间：2020-12-13 18:06:41 所属栏目：Linux 来源：网络整理

导读：为了防止对ssh的暴力攻击我添加了一些 iptables rules(下面).问题是：如何列出被阻止的IP地址？ (1)iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHiptables -A INPUT -i eth0 -p tcp --dport 22 -m state --

为了防止对ssh的暴力攻击我添加了一些 iptables rules(下面).问题是：如何列出被阻止的IP地址？

(1)
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

解决方法

一种选择是使用以下规则记录任何丢弃的数据包：

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl -j LOG --log-prefix "FW_DROPPED: "

在DROP规则之前插入它.然后,您可以在syslog文件中查找包含“FW_DROPPED”的任何内容,并且IP列表将在那里.日志文件中的条目如下所示：

Jun  3 08:05:57 some-machine kernel: [15852451.420557] FW_DROPPED: IN=eth0 OUT= MAC=00:50:ba:4a:d9:e3:00:12:17:3a:e3:64:08:00 SRC=228.23.45.189 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=10941 PROTO=TCP SPT=58212 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0

因此,剪掉“SRC =”后面的内容将显示已删除的IP.排序,消除重复,你就会有你的清单.

我发现Iptables Tutorial是iptables / netfilter最有用的文档.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!