CentOSサーバーでBlock Abuse IPを使用して、iptablesすべてのサービス/ポートへのすべての接続試行を削除しました。
実際、そのIPを持つサーバーはボットネットの一部であっても、ブロックした後に削除された可能性があります。最初にIPをロック解除せずにIPロックを解除するかどうかを判断できるように、サーバーがまだサーバーを攻撃しようとしているかどうかを知りたいです。
iptables私は同様のIPを見つけるために/ var / logを探し、問題のIPを見つけるためにgrep / var / log / secureを探してみましたが、何も見つかりませんでした。
切断された接続試行を記録するログはありますか?iptablesそれとも試みを記録しますが、まだ削除するようにルールを設定する方法はありますか?
ベストアンサー1
他の回答に加えて、iptables -v -L特定のルールに対して通過したパケットとバイト数を一覧表示し、破棄されるトラフィックの量を確認することができ、その情報を解析して報告するツールを作成することは難しくありません。