IPTABLE规则可以在日志记录下恶意连接的MAC地址么?
单机策略:#! /bin/bash
IPTABLE=/sbin/iptables
/sbin/iptables -F
$IPTABLE -A INPUT -i ppp0 -m state --state INVALID -j LOG --log-prefix "恶意连接_日志"
$IPTABLE -A INPUT -i ppp0 -m state --state INVALID -j DROP #丢弃
$IPTABLE -A INPUT -i ppp0 -j LOG --log-prefix "正确连接_日志"
$IPTABLE -A INPUT -i ppp0 -m state --state ESTABLISHED -j ACCEPT
----------------------------
一。这条日志记录,分N栏,怎样理解?
Feb 20 22:01:37 w-laptop kernel: [ 7334.396587] 正确连接_日志 IN=ppp0 OUT= MAC= SRC=121.9.204.134 DST=183.34.226.142 LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=42356 DF PROTO=TCP SPT=80 DPT=41432 WINDOW=16 RES=0x00 ACK URGP=0
A:其中的MAC地址是否是指本机的MAC地址?怎样才使它生效?
B:因为这是INPUT链,所以源地址:SRC=121.9.204.134 是指外部电脑的IP地址。目标地址:DST=183.34.226.142 是指本机的IP上网地址。这样理解对否?
二。如果有一恶意连接,例如:扫描,PING等。
IPTABLE规则除了记录对方的IP地址,还可以记录MAC地址么?
三。IPTABLE可以隐藏上网的IP地址么?
四。单机,如果想把这台单机设置为FTP服务器,是否要用到OUTPUT链?
[ 本帖最后由 KK_KK 于 2010-2-21 09:58 编辑 ]
页:
[1]