[问题求助]请帮忙解释iptables日志 [复制链接]

哪位能帮忙解释一下这些日志条目.里各字段的含义。.
谢谢


Jan  9 .11:08:47 GW-1. kernel: iptables:IN=eth2 OUT= MAC=00:0c:f1:75:81:b6:00:e0:fc:1f:f2:3c:08:00 SRC=218.18.95.189 DST=211.162.77.74 LEN=84 TOS=0x00 P.REC=0x00. TTL=49 ID=0 DF PROTO=UD.P SPT=8000 DPT=4002 LEN=64              汽车
Jan  9 11:08:49 GW-1 kernel: i.ptables:IN=eth2 OUT= MAC=00:0c:f1:75:81:b6:00:e0:fc:1f:f2:.3c:08:00 SRC=202.1.80.175.169 DST=211.162.77.74 LEN=92 TOS=0x00 PREC=0x00 TTL=111 ID=27026 PROTO=ICMP TYPE=8 C.OD.E=0 ID=512 SEQ=65155 .
Jan  9 11:08:49 GW-1 kernel: iptables:IN=eth2 OUT= .MAC=ff:ff:ff:ff:ff:ff:00:e0:fc:1f:f2:3c:08:00 SRC=202.180.175.169 DST=211..162.77.79 .LEN=92 TOS=0x00 PREC=0x00 TTL=111 ID=27031 PROTO=ICMP .TYPE=8 .CODE=0 ID=512 SEQ=900            建材
Jan  9 11:08:57 GW-1. kernel: iptables:IN=eth1 OUT= MAC=ff:ff:ff:ff:.ff:ff:00:e0:4c:.79:87:c4:08:00 S.RC=10.2.2.129 DST=.10.2.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=9298 PROTO=UDP SPT=137 DPT=137 LEN=58健康

Jan 9 11:08:47——系统时间
GW-1 kernel: iptables: ——自定义的日志前缀
IN ——数据包通过哪个网络接口进入系统的
OUT ——数据包通过哪个网络接口离开系统的
MAC ——数据包的源、目MAC地址
SRC ——数据包的IP源地址
DST ——数据包的IP目的地址
LEN ——数据包长度
TOS ——服务类型，(0x00)，一般服务，没有什么特殊要求。这个值也是大部分包的缺省值。
PREC ——优先级
TTL ——数据包的生存时间
PROTO ——协议类型
SPT ——数据包的源端口
DPT ——数据包的目的端口
TYPE ——ICMP协议数据包的类型
CODE ——同一类型有多种代码，以说明不同的情况
DF ——数据包应该分段但未分段

建议你看看TCP/IP协议

谢谢
补充一下：
GW-1——主机名
kernel——日志产生者
SEQ——