iptables 规则匹配遇到的问题

2022-10-18 23:04:59 +08:00
 aw220

iptables 已经清空了,INPUT 默认规则是 ACCEPT 。我写了两条规则,分别是

iptables -A INPUT -s 1.1.1.1/32 -d 2.2.2.2/32 -p tcp -m tcp --dport 9999 -j LOG --log-prefix "--XMR--"

iptables -A INPUT -d 1.1.1.1/32 -p tcp -m tcp --dport 9999 -j LOG --log-prefix "--DROP : "

然后我在 1.1.1 。1 主机上开了两次软件,于是有两条连接向我这台 2.2.2.2 建立起来了,分别是不同端口,我看到的日志显示一条连接命中第一条规则,另一条连接命中第二条规则,这是为什么呢?

Oct 18 14:24:24 crash kernel: [1767106.419803] --XMR--IN=eth0 OUT= MAC=aa:aa:00:1a:72:cb:80:ac:ac:1b:75:c0:08:00 SRC=1.1.1.1 DST=2.2.2.2 LEN=52 TOS=0x00 PREC=0x00 TTL=47 ID=63976 DF PROTO=TCP SPT=37582 DPT=9999 WINDOW=1421 RES=0x00 ACK URGP=0 

Oct 18 14:24:26 crash kernel: [1767108.230847] --DROP : IN=eth0 OUT= MAC=aa:aa:00:1a:72:cb:80:ac:ac:1b:75:c0:08:00 SRC=1.1.1.1 DST=2.2.2.2 LEN=267 TOS=0x00 PREC=0x00 TTL=51 ID=31517 DF PROTO=TCP SPT=43888 DPT=9999 WINDOW=1260 RES=0x00 ACK PSH URGP=0 
890 次点击
所在节点    程序员
1 条回复
aw220
2022-10-18 23:25:52 +08:00
写错了,第二条规则应该是 -d 2.2.2.2

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887933

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX