Linux - покажите, что отброшенные пакеты формируют брандмауэр
Я пытаюсь настроить магистраль SIP, и до сих пор все подходило. Единственная проблема, с которой я сталкиваюсь, - то, что вызов делает не получен, когда iptables услуга работает. Путем остановки сервиса все работает как ожидалось. То, в чем я нуждаюсь, должно идеально запустить itbales и контролировать пакеты, которые отбрасываются. Идеально я не был бы для наблюдения исходного IP и порта, так, чтобы я мог разыскать проблему, может кто-то советовать тому, что управляет, чтобы мне было бы нужно для этого. Я попробовал несколько команд netstats, и я все еще ищу, но возможно я ищу неправильную вещь.
Я использовал цепочку, которая регистрирует все с ограничениями, чтобы не спамить ваш системный журнал
$IPT -N DUMP > /dev/null
$IPT -F DUMP
$IPT -A DUMP -p tcp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "TCP DUMP: "
$IPT -A DUMP -p udp -m limit --limit 3/minute --limit-burst 3 -j LOG --log-prefix "UDP DUMP: "
$IPT -A DUMP -p tcp -j REJECT --reject-with tcp-reset
$IPT -A DUMP -p udp -j REJECT --reject-with icmp-port-unreachable
$IPT -A DUMP -j DROP
Весь скрипт брандмауэра находится здесь