找回密码
 注册
查看: 1637|回复: 0

IPTABLE规则可以在日志记录下恶意连接的MAC地址么?

[复制链接]
发表于 2010-2-19 19:28:04 | 显示全部楼层 |阅读模式
单机策略:
#! /bin/bash
IPTABLE=/sbin/iptables
/sbin/iptables -F
$IPTABLE -A INPUT -i ppp0 -m state --state INVALID -j LOG --log-prefix "恶意连接_日志"
$IPTABLE -A INPUT -i ppp0 -m state --state INVALID -j DROP #丢弃
$IPTABLE -A INPUT -i ppp0 -j LOG --log-prefix "正确连接_日志"
$IPTABLE -A INPUT -i ppp0 -m state --state ESTABLISHED -j ACCEPT
----------------------------

一。这条日志记录,分N栏,怎样理解?
Feb 20 22:01:37 w-laptop kernel: [ 7334.396587] 正确连接_日志 IN=ppp0 OUT= MAC= SRC=121.9.204.134 DST=183.34.226.142 LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=42356 DF PROTO=TCP SPT=80 DPT=41432 WINDOW=16 RES=0x00 ACK URGP=0
A:其中的MAC地址是否是指本机的MAC地址?怎样才使它生效?
B:因为这是INPUT链,所以源地址:SRC=121.9.204.134 是指外部电脑的IP地址。目标地址:DST=183.34.226.142 是指本机的IP上网地址。这样理解对否?

二。如果有一恶意连接,例如:扫描,PING等。
IPTABLE规则除了记录对方的IP地址,还可以记录MAC地址么?

三。IPTABLE可以隐藏上网的IP地址么?

四。单机,如果想把这台单机设置为FTP服务器,是否要用到OUTPUT链?

[ 本帖最后由 KK_KK 于 2010-2-21 09:58 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2025-8-30 00:42 , Processed in 0.025025 second(s), 16 queries .

© 2001-2025 Discuz! Team. Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表