linux – 如何列出iptables阻止的IP地址?
发布时间:2020-12-13 18:06:41 所属栏目:Linux 来源:网络整理
导读:为了防止对ssh的暴力攻击我添加了一些 iptables rules(下面).问题是:如何列出被阻止的IP地址? (1)iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHiptables -A INPUT -i eth0 -p tcp --dport 22 -m state --
为了防止对ssh的暴力攻击我添加了一些
iptables rules(下面).问题是:如何列出被阻止的IP地址?
(1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP 解决方法
一种选择是使用以下规则记录任何丢弃的数据包:
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl -j LOG --log-prefix "FW_DROPPED: " 在DROP规则之前插入它.然后,您可以在syslog文件中查找包含“FW_DROPPED”的任何内容,并且IP列表将在那里.日志文件中的条目如下所示: Jun 3 08:05:57 some-machine kernel: [15852451.420557] FW_DROPPED: IN=eth0 OUT= MAC=00:50:ba:4a:d9:e3:00:12:17:3a:e3:64:08:00 SRC=228.23.45.189 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=10941 PROTO=TCP SPT=58212 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 因此,剪掉“SRC =”后面的内容将显示已删除的IP.排序,消除重复,你就会有你的清单. 我发现Iptables Tutorial是iptables / netfilter最有用的文档. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |