这是一个创建于 760 天前的主题,其中的信息可能已经有所发展或是发生改变。
iptables 已经清空了,INPUT 默认规则是 ACCEPT 。我写了两条规则,分别是
iptables -A INPUT -s 1.1.1.1/32 -d 2.2.2.2/32 -p tcp -m tcp --dport 9999 -j LOG --log-prefix "--XMR--"
iptables -A INPUT -d 1.1.1.1/32 -p tcp -m tcp --dport 9999 -j LOG --log-prefix "--DROP : "
然后我在 1.1.1 。1 主机上开了两次软件,于是有两条连接向我这台 2.2.2.2 建立起来了,分别是不同端口,我看到的日志显示一条连接命中第一条规则,另一条连接命中第二条规则,这是为什么呢?
Oct 18 14:24:24 crash kernel: [1767106.419803] --XMR--IN=eth0 OUT= MAC=aa:aa:00:1a:72:cb:80:ac:ac:1b:75:c0:08:00 SRC=1.1.1.1 DST=2.2.2.2 LEN=52 TOS=0x00 PREC=0x00 TTL=47 ID=63976 DF PROTO=TCP SPT=37582 DPT=9999 WINDOW=1421 RES=0x00 ACK URGP=0
Oct 18 14:24:26 crash kernel: [1767108.230847] --DROP : IN=eth0 OUT= MAC=aa:aa:00:1a:72:cb:80:ac:ac:1b:75:c0:08:00 SRC=1.1.1.1 DST=2.2.2.2 LEN=267 TOS=0x00 PREC=0x00 TTL=51 ID=31517 DF PROTO=TCP SPT=43888 DPT=9999 WINDOW=1260 RES=0x00 ACK PSH URGP=0
Select Language