如何将传出 TCP 记录到 IP 而不是 (HTTP) iptables
How can I log outgoing TCP to IP and not (HTTP) iptables
我是 iptables 和 Linux-firewall 的新手。有人可以帮我吗?
我想使用 iptables 编写一个 table,它将记录到特定 IP 地址的传出 TCP 连接,除了那些通过端口 80 (HTTP) 的连接。
她是我目前拥有的:
iptables -N LOGGING
iptables -A OUTPUT -j LOGGING
iptables -A LOGGING -p tcp -m tcp --dport 80 -j DROP
iptables -A LOGGING -p tcp -m tcp -d 149.20.4.69 -j LOG --log-prefix "My logging: " --log-level 4
这是我之前的尝试。这应该记录到所选 IP 的所有传出连接,但我不知道如何过滤掉端口 80 (HTTP)。
iptables -A OUTPUT -p tcp -s 149.20.4.69 -j LOG —log-prefix 'OUTPUT TCP: ' —log-level 4
您可以只使用 not 条件来排除端口 80
# Log TCP traffic to x.x.x.x for all destination ports except 80
iptables -A OUTPUT -p tcp -d x.x.x.x ! --dport 80 -j LOG
我是 iptables 和 Linux-firewall 的新手。有人可以帮我吗? 我想使用 iptables 编写一个 table,它将记录到特定 IP 地址的传出 TCP 连接,除了那些通过端口 80 (HTTP) 的连接。
她是我目前拥有的:
iptables -N LOGGING
iptables -A OUTPUT -j LOGGING
iptables -A LOGGING -p tcp -m tcp --dport 80 -j DROP
iptables -A LOGGING -p tcp -m tcp -d 149.20.4.69 -j LOG --log-prefix "My logging: " --log-level 4
这是我之前的尝试。这应该记录到所选 IP 的所有传出连接,但我不知道如何过滤掉端口 80 (HTTP)。
iptables -A OUTPUT -p tcp -s 149.20.4.69 -j LOG —log-prefix 'OUTPUT TCP: ' —log-level 4
您可以只使用 not 条件来排除端口 80
# Log TCP traffic to x.x.x.x for all destination ports except 80
iptables -A OUTPUT -p tcp -d x.x.x.x ! --dport 80 -j LOG