我想用iptables关闭FTP端口并记录它。 (在用于测试/学习的VM上)
为此,我使用以下命令。 (也反过来试过,或者在REJECT之后的另一个NFLOG,如果DROP比REJECT更好的话也尝试过)
iptables -A INPUT -p tcp --destination-port 21 -j NFLOG
iptables -A INPUT -p tcp --destination-port 21 -j REJECT
使用nmap扫描时,端口21不再打开,而是进行过滤。 由于某种原因,我得不到日志(/var/log/ulog/syslogemu.log)
在尝试很多事情的同时,在某些时候我记录了一些内容,因此登录本身应该有效。 为了尝试很多东西,我使用了“iptables --flush”。我希望,这不会弄乱任何东西。