巧用 iptables LOG 记录不符合规则的网络数据包日志，附操作示例与注意事项

`iptables` 是Linux系统下的一款强大的网络数据包过滤工具，它可以设定特定的规则来决定如何处理进入或离开系统的网络数据包。如果你想要记录那些不符合特定规则的数据包，你可以使用 `LOG` 链接目标。 这里有一个简单的例子，展示如何记录所有试图访问你服务器上不存在的服务的日志： ```bash iptables -A INPUT -s 0/0 -p tcp --dport 1:1024 -m state --state NEW -j LOG --log-prefix "PORTSCAN: " ``` 这条命令会添加一个新的规则到 `INPUT` 链中，该规则监视所有试图连接到端口1到1024之间的服务的新TCP连接（假设这些服务在你的服务器上并不存在或者没有在这个范围内监听）。如果发现这样的连接尝试，iptables将会在日志中记录一条带有 "PORTSCAN: " 前缀的信息。 需要注意的是，大量的日志记录可能会对系统性能造成影响，并且可能迅速填满日志文件。在生产环境中使用日志记录时应谨慎行事，并考虑使用适当的日志记录级别和限制条件。 请确保你的系统已配置好日志记录，并且有足够的空间存储日志文件。可以通过以下命令查看日志： ```bash cat /var/log/kern.log ``` 或使用 `journalctl` 命令来查看日志信息。如果你找不到相关日志条目，请检查你的日志配置以及 iptables 的设置是否正确。 ######[AI写代码神器 | 318点数解答 | 2024-08-28 16:27:26]