V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aw220
V2EX  ›  程序员

iptables 规则匹配遇到的问题

  •  
  •   aw220 · 2022-10-18 23:04:59 +08:00 · 900 次点击
    这是一个创建于 771 天前的主题,其中的信息可能已经有所发展或是发生改变。

    iptables 已经清空了,INPUT 默认规则是 ACCEPT 。我写了两条规则,分别是

    iptables -A INPUT -s 1.1.1.1/32 -d 2.2.2.2/32 -p tcp -m tcp --dport 9999 -j LOG --log-prefix "--XMR--"
    
    iptables -A INPUT -d 1.1.1.1/32 -p tcp -m tcp --dport 9999 -j LOG --log-prefix "--DROP : "
    

    然后我在 1.1.1 。1 主机上开了两次软件,于是有两条连接向我这台 2.2.2.2 建立起来了,分别是不同端口,我看到的日志显示一条连接命中第一条规则,另一条连接命中第二条规则,这是为什么呢?

    Oct 18 14:24:24 crash kernel: [1767106.419803] --XMR--IN=eth0 OUT= MAC=aa:aa:00:1a:72:cb:80:ac:ac:1b:75:c0:08:00 SRC=1.1.1.1 DST=2.2.2.2 LEN=52 TOS=0x00 PREC=0x00 TTL=47 ID=63976 DF PROTO=TCP SPT=37582 DPT=9999 WINDOW=1421 RES=0x00 ACK URGP=0 
    
    Oct 18 14:24:26 crash kernel: [1767108.230847] --DROP : IN=eth0 OUT= MAC=aa:aa:00:1a:72:cb:80:ac:ac:1b:75:c0:08:00 SRC=1.1.1.1 DST=2.2.2.2 LEN=267 TOS=0x00 PREC=0x00 TTL=51 ID=31517 DF PROTO=TCP SPT=43888 DPT=9999 WINDOW=1260 RES=0x00 ACK PSH URGP=0 
    
    aw220
        1
    aw220  
    OP
       2022-10-18 23:25:52 +08:00
    写错了,第二条规则应该是 -d 2.2.2.2
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3236 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:54 · PVG 20:54 · LAX 04:54 · JFK 07:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.