Задать вопрос
Lakika
@Lakika
Sicario
linux

Почему iptables не записывает в лог?

#!/bin/bash 
# 
# iptables 
# 
# 
iptables -P INPUT ACCEPT; iptables -F

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT


iptables -A INPUT -m conntrack --ctstate NEW -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j DROP


# ctstate
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#Записываем все пакеты с порта $Link размером от 500 до 65535 байтов
iptables -A INPUT -p tcp -m multiport --dports 123,1234,12345 -m length --length 500:65535 -j LOG --log-prefix "TEST"

iptables -P INPUT DROP 
iptables -P FORWARD DROP 
iptables -P OUTPUT ACCEPT


Почему не записывает в лог? Что делаю не так?
  • Вопрос задан
  • 188 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Mystray
@Mystray
NOC
Потому, что так написаны правила.
Первый SYN-пакет у вас не будет записан, так как меньше 500 байт, и пойдет дальше, где будет принят согласно -P INPUT ACCEPT, а все последующие пакеты в рамках уже установленного соединения будут приниматься раньше, чем правило логирования, согласно --ctstate ESTABLISHED,RELATED -j ACCEPT
Порядок имеет значение, а действия вроде DROP или ACCEPT - являются терминирующими, после них пакет дальше не идет по цепочке правил
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка Pwa сайта
19 апр. 2024, в 13:12
35000 руб./за проект
Доработать вебпроект со стеком: yii2, jquery, vue
19 апр. 2024, в 13:06
6000 руб./за проект
Правки и доработки CRM системы PHP, JS, Smarty,
19 апр. 2024, в 13:03
1500 руб./в час
Ещё заказы