LINUX.ORG.RU

Как посмотреть какие пакеты дропает iptables

 ,


0

1

Комп-маршрутизатор дропает все пакеты приходящие на него. В инпуте только одно правило. Установлен дебиан без каких-либо дополнительных пакетов.

Заметил, что счётчик пакетов, которые дропнулись растёт и растёт. Как посмотреть информацию об этих пакетах. Охота бы порт посмотретьи соурс/дистинейшен адреса.


Ответ на: комментарий от ananas

Смотрю количество пакетов, которые попали под правило с помощью

iptables -L -v

Hi
() автор топика

либо "-j LOG" перед DROP, но логи быстро пухнут.

Либо "-j NFLOG --nflog-group 1" перед DROP, а если нужно посмотреть, то запускаешь «tcpdump -ni nflog:1» и смотришь что дропается.

vel ★★★★★
()
Ответ на: комментарий от vel

Спасибо. Оба варианта работают. В tcpdumpe отображается сразу. Лог как я понимаю надо открыть и прочитать (до этого не логироал иптаблес).

DHCP пакеты дропаются у меня. в общем.

Hi
() автор топика
Ответ на: комментарий от vel

Если не трудно, скинь что-нибудь годное об этом логе (как я понял это общий лог системы какой-то). Я только пытаюсь разобраться с всем этим, не судите строго.

Hi
() автор топика
Ответ на: комментарий от slowpony

tcpdump смотрит между iptables и сетевым драйвеером. Что бы им смотреть, не надо ничего уберать.

Hi
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.