我尝试了一个路由规则,将传入的数据包重定向到内部虚拟IP地址。
如何重定向进入的数据包,然后将其重定向?
iptables -t nat -A PREROUTING -d 46.X.XX.XX -s 78.XX.XX.XX -p tcp --dport 80 --sport 1024: -j DNAT --to-destination 192.168.122.10:8080
以下规则无效。
iptables -t nat -A PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4
iptables -t nat -I PREROUTING -d 0/0 -s 0/0 -p tcp -j LOG --log-level 4
您需要记录规则位于规则的最开始。
# iptables -I INPUT 1 -m limit --limit 5/m -j LOG --log-prefix="iptables: dropped packets" --log-level 4
-I INPUT 1:这意味着将规则附加到INPUT链的第一位,然后再进行其他操作。
-m limit:这表明我们希望使用极限匹配模块。使用此选项,我们可以使用–limit选项限制日志记录。
--limit 5/m:这是我们刚才讨论的极限选项。这意味着我们希望将日志记录的最大平均匹配率限制为每分钟5个。您还可以根据您的环境和需求指定5 /秒,40 /分钟,1 /小时,3 /天。
-j LOG:这告诉iptables跳转到LOG,即写入日志文件。
-–log-prefix“ iptables:丢弃的数据包”:您可以指定任何日志前缀,这些前缀将附加到将被写入/ var / log / messages文件的日志消息中
-–log-level 4:系统日志级别4表示警告。您可以使用0到7之间的数字。0是紧急情况下的最大值,而7是调试情况下的最小值。