[问题求助]有关IPTABLE日志记录？ [复制链接]

本帖最后由. GG_CULL 于 2010-02-21 11:23 编.辑 电影

单机策略：
#! /bin/bash
IPTABLE=/sbin/iptabl.es.
/sbi.n/iptables -F教育
$IPTABLE -A I.NPUT -i. ppp0 -m state --state INVALID .-j LOG --log-prefix "恶意连接_日志".
$IPTABLE -A I.NPUT -i ppp0 -m stat.e --state INVALID -j DROP #丢弃            杀毒
$.IPTABL.E -A INPUT -i ppp0 -j LOG --log-prefix "正确连接_日志"          婚庆
$IPTABLE -A INPUT. -i ppp0 -m state --state ESTABLISHED. -j ACCEPT    美容
－－－－－－－－－－－－－－－－..－－－－－－－－－－－－           建材

一。这条日志记.录，分N栏，怎样理解？             电子
Feb 20 22:01:37 w-laptop kernel: [ 7334.396587] .正确连接_日志 IN=ppp0 OUT= MAC= SR.C.=121.9.204.134 DST=183.34..226.142 LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=42356 DF PROTO=TCP SPT=80 DPT.=41432 WINDOW=16 RES=0x00 ACK URGP=0.
A：其中的MAC地址是否是指本机的MAC地址？.怎.样才使它生效？(广告)
B：因为这.是INPUT链，所以源地址：SRC=121.9.2.04.134 是指外部电脑的IP地址。目标地址：DST=183.34.226.142. 是指本机的IP上网地址。这样理解对否？教育

二。如果有一恶意连接，例如：扫描，P.ING等。电影
IP.TABLE规则除了记录对方的IP地址，还可以记录MAC地址.么？服务器

三。IPT.ABLE可以隐藏上网的IP地址么？           鲜花

四。单机，如果想把这台单机设置为FTP服务器，是否要用到OUTPUT..链？.

1 121.9.204.134:80 到 183.34.226.142:41432 的 tcp 连接；
2 mac 地址好像不好记录，在入口加个时间限制就可以限制扫描了；
3 iptables 可以做 nat 隐藏后台的主机 ip，或者直接用代理；
4 input 或者 output 都可以对 lo 回环端口做限制。

QUOTE:二。如果有一恶意连接，例如：扫描，PING等。
IPTABLE规则除了记录对方的IP地址，还可以记录MAC地址么？


如果恶意连接的发起者和你的机器中间有三层设备，这个MAC就没有意义了

QUOTE:四。单机，如果想把这台单机设置为FTP服务器，是否要用到OUTPUT链？


FTP需要对本地发出的包进行过滤？

本帖最后由 GG_CULL 于 2010-02-21 15:57 编辑


QUOTE:如果恶意连接的发起者和你的机器中间有三层设备，这个MAC就没有意义了
一路征程一路笑 发表于 2010-02-21 13:26


什么意思?