들어오는 패킷을 내부 가상 IP 주소로 리디렉션하기위한 미리 라우팅 규칙을 시도했습니다.들어오는 모든 패킷을 기록하는 방법
들어오는 패킷이 리디렉션되기 전에 어떻게 기록 할 수 있습니까?
iptables -t nat -A PREROUTING -d 46.X.XX.XX -s 78.XX.XX.XX -p tcp --dport 80 --sport 1024: -j DNAT --to-destination 192.168.122.10:8080
다음 규칙이 적용되지 않았습니다.
iptables -t nat -A PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4
iptables -t nat -I PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4
규칙의 맨 앞에 로깅 규칙이 필요합니다.
-I INPUT 1
# iptables -I INPUT 1 -m limit --limit 5/m -j LOG --log-prefix="iptables: dropped packets" --log-level 4
-m limit : 이것은 한계 일치 모듈을 사용하고자 함을 나타냅니다. 이를 사용하여 -limit 옵션을 사용하여 로깅을 제한 할 수 있습니다.
--limit 5/m : 여기에 우리가 방금 말한 한계 옵션이 있습니다. 즉, 로깅에 대한 최대 평균 일치 비율을 분당 5 개로 제한하려고합니다. 환경 및 필요에 따라 5/초, 40/분, 1/시간, 3/일을 지정할 수도 있습니다.
-j LOG : 이것은 iptables에게 LOG로 점프하여 로그 파일에 쓰도록 지시합니다.
-–log-prefix는 "iptables에가 : 손실 된 패킷을": 당신은/var에 기록됩니다 로그 메시지에 추가됩니다 모든 로그 접두사를 지정할 수 있습니다/로그/메시지
-–log-level 4 파일 : 시스템 로그 수준을 4는 경고의 약자입니다. 0에서 7까지의 숫자를 사용할 수 있습니다. 0은 비상용으로 가장 높고 7은 디버그 용으로 가장 낮습니다.