Home

Tags

Мониторим трафик через iptables

2014-11-16 iptables

Добавить правило для логирования:

iptables -A INPUT -j LOG --log-prefix "iptables: "
либо с фильтром:
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j LOG --log-prefix "iptables: "
iptables -A INPUT -s 192.168.0.0/16 -m tcp -p tcp --dport 25 -j LOG --log-prefix "iptables: "

После этого вся информация повалится в syslog ( /var/log/syslog), будьте осторожны - место на диске может быстро закончиться.

Удалить правило по номеру:
iptables -L INPUT --line-numbers
iptables -D INPUT номер