728x90
반응형
iptables
- Target
- ACCEPT
- DROP
- LOG : syslog에 관련 내용 기록
- REJECT : 패킷을 버리고, 적절한 응답 패킷 전송
- TCP 연결의 경우 TCP 재설정 패킷 전송
- UDP 패킷의 경우 Port Unreachable 메시지 전송
타겟 로그 옵션
- --log-prefix : 로그 말머리에 문자열 추가
- --log-level
- --log-ip-options
- --log-tcp-options
로그 확인
- journalctl : systemd의 서비스 로그 확인
- -f : 가장 최근 Log만 표시하고 새롭게 추가되는 Log는 계속 출력
- = 실시간(페도라 커널) 로그 확인
- /var/log/messages 파일로도 확인 가능
- tail -f /var/log/messages : 실시간 로그 확인
- tail -10 /var/log/messages : 마지막 10줄 출력
+++ iptables -D [체인명] [순서] : 해당 룰 삭제
728x90
반응형