iptables - より詳細で完全なログ

iptables - より詳細で完全なログ

私は次のルールを設定しました。

iptables -A OUTPUT -j LOG
iptables -A INPUT -j LOG

そしてログをチェックしてください

iptables -vnL

結果は私が望むものではありません。ソース宛先を見たくない0.0.0.0/0prot(ocoll)all各プロトコル/ポートとそのポートにアクセスしようとしているプロセスを見たいです。

答え1

私が望むのは、各プロトコル/ポートとどのプロセスがポートにアクセスしようとしているのかを確認することです。

iptablesプロトコル/ポート/サービスを表示するのに適したツールではありません。ただし、ss(またはnetstatlsofおよびファイルをnmap確認して使用できます。/etc/services

たとえば、

sudo ss -tulpn
less /etc/services
sudo lsof -i -Pn | grep LISTEN

関連情報