有时候iptables 可能把我们的连接给拒绝掉了,但是也看不到日志,所以这篇文章就是打开iptables 的drop 日志,用于错误排查和 debug
快速记录iptables记录 Drop记录
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP
iptables -nL --line-numbers
iptables -I INPUT {line} -j LOGGING -m comment --comment "this is for drop log"