Od dłuższego czasu poszukuję informacji jak skutecznie wyłapywać odrzucone pakiety przez zaporę (iptables).
Rozwiązanie np. takie
Kod: Zaznacz cały
iptables -A INPUT -p tcp -j LOG --log-level 4 --log-prefix 'INPUT'
iptables -A INPUT -p -j DROP
I stąd moje pytanie, czy istnieje jakiś program konsolowy, który elegancko wypisze mi wszystkie odrzucone pakiety z ostatnich kilku minut lub będzie wyświetlał w czasie rzeczywistym odrzucane pakiety coś jak iptstate?
Wiem, że to lekka "awangarda" z mojej strony, ale główkowanie przez kilka godzin nad tym dlaczego jakaś aplikacja nie działa poprawnie jest irytujące - łagodnie mówiąc, a poza tym przyzwyczaiłem się do Windowsowego ISA serwera.
Dziękuje za pomoc i Pozdrawiam.
Edycja:
Jeszcze tak zapytam: proszę poprawić moje rozumowanie, jeśli się mylę. Pakiet z zewnątrz może wpłynąć do systemu albo zostać przekierowany, czyli w iptables najpierw pakiet wchodzi do tabeli "raw" i sprawdzany jest jedynie przez łańcuch "PREROUTING", potem "mangle" i jedynie łańcuch "PREROUTING", "nat" i znów jedynie "PREROUTING", następnie pakiet albo idzie do mangle - Forward, filter - Forward, managle-Postrouting, nat - Postrouting albo do managle - Input, filter - Input i dociera do systemu, tak?
Dodane:
Właściwie to znalazłem proste rozwiązanie, wystarczy dodać na samym końcu wszystkich reguł np.
Kod: Zaznacz cały
iptables -A INPUT -p tcp -j LOG --log-level 4 --log-prefix 'INPUT'Dziwne tylko, że z takim błahym problem nie poradzili sobie eksperci na forum - no może byli na wakacjach, Pozdrawiam.
