Как видеть содержание отброшенных пакетов в ВЫХОДНОЙ цепочке в iptables
[113323]Группировка скобок должна быть обратной в sed. Также, sed не поддерживает [113771]\d[113772]. Более того, вы также должны удалить слова [113773] после [113774] числа:
BTW, вы уверены, что точка всегда присутствует, но десятичные числа являются необязательными? [113775]12. [113776] не выглядит как ожидаемое значение.[113326]
2
user3134198
29.03.2014, 18:10
Ссылка
1 ответ
[118040]Tcpdump работает после фильтра, поэтому вы не увидите никаких входящих пакетов, которые отбрасываются.
С вашими правилами, пакеты регистрируются в журналах ядра. С помощью правила [118496]LOG[118497] вы получаете заголовки, но не полное содержимое. Если вы хотите регистрировать полное содержимое, замените [118498]LOG[118499] на [118500]ULOG[118501] (что принимает различные варианты, вероятно, вам не нужно ничего, кроме [118502]--ulog-prefix[118503]) и запустите демон
ulogd
ulogd.[118043].
1
27.01.2020, 22:22
Ссылка