netfilter pkt flow and iptables log

netfilter_pkt_flow

centos7调试iptables包验证步骤:

  1. vim /etc/rsyslog.conf
    # firewall logging
    kern.*						/var/log/firewall
    
  2. 添加raw表规则
    #iptables -t raw -A OUTPUT -p icmp -j TRACE
    #iptables -t raw -A PREROUTING -p icmp -j TRACE
    #iptables -t raw --list
    
  3. 重启iptables和rsyslog
    #systemctl restart rsyslog
    #systemctl restart iptables
    
  4. 查看日志
    # ping www.baidu.com -c 1
    # iptables的日志默认保存到 /var/log/messages中,如果firwall文件不存在,则需要检查messages并检查配置
    # tail -f /var/log/firewall    
    

5. iptables 常见操作

iptables -L  列出iptables规则
iptables -F  清除iptables内置规则
iptables -X  清除iptables自定义规则
iptables -nvL --line-number 显示统计信息  -n 不翻译主机和端口 v 显示详细信息  L list

参考资料:

  1. http://adminberlin.de/iptables-debugging/ 
  2. 利用raw表实现iptables调试
  3. change-the-iptables-log-file
  4. 输出iptables日志到一个指定的文件

Iptables相关资料

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注