0
아래의 규칙을 사용하여 메신저 및 null 스캔을 할 수 있습니다. 그러나 테스트 할 때 내 로그를 확인하고 접두사를 찾을 수 없습니까?IP 테이블 캐치 xmas 스캔/null 스캔
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j LOG --log-prefix "DROPPED XMAS PACKET:"
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "DROPPED NULL PACKET:"
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
무엇이 잘못 되었나요?
아마도 로깅이 올바르게 구성되지 않았습니까? 'dmesg'에서 그들을 볼 수 있습니까? – cnicutar
문자열을 검색하기 위해 dmesg tryed에서 아무것도 찾을 수 없습니다. –