Come identificare quale regola di iptables ha rifiutato una connessione specifica (dall'output del log)?


1

Ho una lettura del registro che mostra i tentativi di connessione rifiutati dalle regole di iptables (dalla soluzione a questa domanda ), mostrato di seguito:

Feb 24 11:19:24 devmachine kernel: [17771118.615519] [UFW BLOCK] IN=eth2 OUT= MAC=00:1a:4b:b0:27:c8:c0:ea:e4:0e:b7:2c:08:00 SRC=172.x.x.x DST=192.x.x.x LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=13372 DF PROTO=TCP SPT=61722 DPT=32869 WINDOW=65535 RES=0x00 SYN URGP=0 

La mia domanda è: come posso usarlo per identificare la regola specifica che ha bloccato l'accesso (quindi posso modificare o rimuovere quella regola)?

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.