iptables拦截记录
时间: 2024-08-22 21:00:52 浏览: 78
iptables应用手册详细介绍
`iptables` 是 Linux 系统中用于网络包过滤和路由控制的强大工具,它允许用户控制进出系统的数据包。在iptables中,你可以设置规则来拦截和记录特定类型的网络流量,比如HTTP请求、ICMP报文等。
- **拦截**(Drop): 当你设置了一条规则,如果数据包不符合该规则,iptables会丢弃这个数据包,阻止其进入系统。例如,可以阻止来自某个IP地址或端口的访问。
- **记录**(Log): 使用 `-m limit --limit` 或 `LOG` 链接选项,你可以选择记录数据包而不是直接丢弃。这通常用于日志审计,如检测异常活动或满足合规需求。
下面是一个简单的示例命令行,说明如何使用iptables来拦截并记录所有未授权的HTTP GET请求:
```bash
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j LOG --log-prefix "Unauthorized HTTP request from "
```
这条命令会在`INPUT`链上添加一条规则,当遇到一个新的TCP连接到80端口,并且状态为`NEW`(即第一次连接),就会记录一条消息。
阅读全文