私は次のルールを設定しました。
iptables -A OUTPUT -j LOG
iptables -A INPUT -j LOG
そしてログをチェックしてください
iptables -vnL
結果は私が望むものではありません。ソース宛先を見たくない0.0.0.0/0
prot(ocoll)all
各プロトコル/ポートとそのポートにアクセスしようとしているプロセスを見たいです。
答え1
私が望むのは、各プロトコル/ポートとどのプロセスがポートにアクセスしようとしているのかを確認することです。
iptables
プロトコル/ポート/サービスを表示するのに適したツールではありません。ただし、ss
(またはnetstat
)lsof
およびファイルをnmap
確認して使用できます。/etc/services
たとえば、
sudo ss -tulpn
less /etc/services
sudo lsof -i -Pn | grep LISTEN