asweisun_shan
应用iptables后,如何查看究竟哪些数据包被丢弃了。
简举一例,
使用如下的命令。可以阻止发送到本地的tcp连接。
# iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP
如果我被丢弃的包有哪些的话,怎么查看?
或者我想知道发送syn包过来的机器的ip,该怎么查看?
kenduest
[quote]原帖由 [i]asweisun_shan[/i] 于 2008-4-23 16:14 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6566135&ptid=994780][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
简举一例,
使用如下的命令。可以阻止发送到本地的tcp连接。
# iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP
如果我被丢弃的包有哪些的话,怎么查看?
或者我想知道发送syn包过来的机器的ip ... [/quote]
那你得 -j LOG 才有機會看到,要不然用 iptables -L -v -n 可以看到有多少封包符合被 DROP 而已。
--