Linux

使用 iptables 記錄關閉的 tcp 連接

  • May 7, 2019

我可以像這樣使用 iptables 輕鬆記錄新的 tcp 連接:

iptables -A INPUT -p tcp --dport XYZ -m state --state NEW -j LOG

有沒有辦法在連接關閉時進行記錄?

可能有更好的東西,但是 tcp 協議會結束與 FIN 或 RST 數據包的連接。你可以匹配這些。

iptables -I INPUT -p tcp --dport XYZ --tcp-flags FIN FIN -j LOG
iptables -I INPUT -p tcp --dport XYZ --tcp-flags RST RST -j LOG

FIN 被重複,因為--tcp-flags需要 2 個參數、要查看的標誌的遮罩以及要接受的組合。

引用自:https://unix.stackexchange.com/questions/316995

相關問答

Linux

如何使用 iptables 防止特定埠上的 Syn-flood?

  • November 27, 2021
檢視問答
Linux

從 localhost 測試 iptables

  • November 18, 2019
檢視問答
Linux

零長度出口數據包的 TCP 校驗和錯誤(使用 iptables 擷取)

  • July 1, 2019
檢視問答
Linux

來自 iptables 配置的日誌條目的含義

  • April 17, 2019
檢視問答
Linux

使用 iptables 過濾各種 TCP 攻擊是否已經過時,因為它們在其他地方或其他地方被過濾?

  • March 22, 2019
檢視問答
Linux

按埠計數字節

  • December 15, 2017
檢視問答