Jeden z sposobów na debugowanie ustawień firewall-a

Problem:
Jak zobaczyć jakie adresy powinne być dodane do firewall-a?

Rozwiązanie: Włączmy logowanie pakietów:

iptables -I INPUT 1 -m state --state NEW -j LOG --log-level 4 --log-prefix "IPTables-input: "
iptables -I OUTPUT 1 -m state --state NEW -j LOG --log-level 4 --log-prefix "IPTables-output: "

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *