nflog 使用

时间：2023-09-22 16:14:44浏览次数：29

标签：iptables log NFLOG -- drop nflog 使用

xx产品有个功能是对任何端口的访问都会被记录。它的实现原理是iptables的NFLOG

NFLOG是什么

它是一个target，就像ACCEPT、DROP等可以作为iptables -j后的参数值

iptables -A INPUT -p tcp -m tcp --dport 80 -j NFLOG --nflog-group 40 --nflog-prefix TCPDUMP-PCAP-IN

tcpdump -i nflog:40 -v -w nf40.pcap
// 此时tcpdump必须使用 -w 参数报文报文

 tcpdump  -i nflog:40 -v -w nf40.pcap
tcpdump: listening on nflog:40, link-type NFLOG (Linux netfilter log messages), capture size 262144 bytes

示例：

Can I log and drop packets with nflog in one iptables rule?

-N log_and_drop
-A log_and_drop -j NFLOG --nflog-prefix "shared prefix"
-A log_and_drop -j DROP
-A INPUT -p tcp --sport 1234 -g log_and_drop
-A INPUT -p udp --sport 4321 -g log_and_drop

Is there any way to put NFLOG (--nflog-prefix) inside the iptables rule so that there is only one line left?

NFLOG:https://ipset.netfilter.org/iptables-extensions.man.html#lbDG

标签：iptables,log,NFLOG,--,drop,nflog,使用
From： https://www.cnblogs.com/codestack/p/17722609.html

使用Object.defineProperty() 定义对象属性时，如已设置 set 或 get, 就不能设置 writab
使用Object.defineProperty()定义对象属性时，如已设置set或get,就不能设置writable和value中的任何一个了，不然会报如下错误。TypeError:Invalidpropertydescriptor.Cannotbothspecifyaccessorsandavalueorwritableattribute,#<Object> letobj_tes......
05_webview操作和使用
新建一个文件夹，跟之前一样，在Vscode终端里输入yarncreateelectron-appDrag。首先也是按照之前的方法去创建js和js文件夹下的render.js。在index.js中的webPreferences添加：红框中的代码是html支持webview。webview其实是嵌入式一个网页，让我......
JL-03小型气象站的产品组成和使用范围
JL-03小型气象站的产品组成和使用范围产品概述小型气象站用于对风速、风向、雨量、空气温度、空气湿度、太阳辐射、光照强度、土壤温度、土壤湿度、蒸发量、大气压力等气象要素进行现场监测。既可以通过无线通讯将数据传送至云平台，又可以通过配套的数据采集通讯线与计算机进行连接，......
聊聊wireshark的进阶使用功能 | 京东云技术团队
1.前言emmm，说起网络知识学习肯定离不来wireshark工具，这个工具能够帮助我们快速地定位网络问题以及帮助正在学习网络协议这块的知识的同学验证理论与实际的一大利器，平时更多的只是停留在初步的使用阶段。也是利用部门内部的网络兴趣小组的讨论机会，私下对wireshark的一些进阶功能，比......
[转]MySQL中 datetime类型精度提示：需要精确到微秒请不要直接使用datetime类型。
MySQL中的默认的datatime类型所控制的精度是不包含到毫秒的，它即包含date,也包含time，即：'YYYY-MM-DDhh:mm:ss',取值范围为'1000-01-0100:00:00'到'9999-12-3123:59:59'那么问题来了：1.如果插入的数据带有毫秒，那么会成功吗？如果成功，毫秒部分如何处理？是直接丢弃还是舍入？2.......
【项目心得】关于Angular中使用Cookie
今天写一个Angular前端项目时遇到需要使用Cookie的场景，bing寻找解决办法根据bing搜索第一条的方法，使用了一个名为”ngx-cookie-service“的库，结果方才一导入，就提示报错，报错信息如下：Error:Uncaught(inpromise):Error:NG0203:inject()mustbecalledfromaninjec......
@JsonFormat 使用方法
@JsonFormat(shape=JsonFormat.Shape.STRING,pattern="yyyy-MM-ddHH:mm:ss",timezone="GMT+8")privateLocalDatecreateTime;错误示范:@JsonFormat(pattern="yyyy-MM-ddHH:mm:ss")privateLocalDatecreateTime;@JsonFormat注解是一......
5.使用日志+自定义全局异常过滤器
刚开始写文章，封装Base基类的时候，添加了trycatch异常块，不过当时没有去记录日志，直接return了。有小伙伴劝我不要吃了Exception 其实没有啦，项目刚开始，我觉得先做好整体结构比较好。像是盖楼一样。先把楼体建造出来，然后再一步一步的美化完善。基础的仓储模式已经ok，Autofac已经注入......
Kafka详解、Kafka集群搭建与使用
Kafka详解、Kafka集群搭建与使用原创凉兮凉兮的运维日记 2023-09-2116:10 发表于北京收录于合集#docker6个#消息队列1个一、Kafka详解1.Kafka是什么Kafka是Apache旗下的一款分布式流媒体平台，Kafka是一种高吞吐量、持久性、分布式的发布订阅的消息队列系统......
c语言 qsort函数的使用
#include<iostream>#include<stdio.h>voidprinfArray(int*nums,intsize){for(inti=0;i<size;i++){printf("%d",nums[i]);}printf("\n");}intcompare(voidconst*a,voidconst*......

nflog 使用

NFLOG是什么

Can I log and drop packets with nflog in one iptables rule?

相关文章

赞助商

阅读排行