iptables 开启拒绝日志

有时候iptables 可能把我们的连接给拒绝掉了,但是也看不到日志,所以这篇文章就是打开iptables 的drop 日志,用于错误排查和 debug
快速记录iptables记录 Drop记录

iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP
iptables -nL --line-numbers
iptables -I INPUT {line}  -j LOGGING -m comment --comment "this is for drop log"

相关文章

留下点什么吧