设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 我的iptables log中咋没有记录的mac地址呢?请教 ...
返回列表 发新帖
查看: 1039|回复: 5

我的iptables log中咋没有记录的mac地址呢?请教

[复制链接]
sypipi
发表于 2004-9-24 13:41:50 | 显示全部楼层 |阅读模式
/sbin/iptables -A FORWARD -p tcp --dport 80 -j LOG --log-prefix "http "

/sbin/iptables -A FORWARD -p tcp --dport 80 -j LOG --log-ip-options

都不行啊??? 

Sep 24 13:14:16 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.211 DST=219.153.11.67 LEN=384 TOS=0x00 PREC=0x00 TTL=127 ID=45568 DF PROTO=TCP SPT=1038 DPT=80 WINDOW=8159 RES=0x00 ACK PSH URGP=0
Sep 24 13:14:16 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.211 DST=219.153.11.67 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=45824 DF PROTO=TCP SPT=1034 DPT=80 WINDOW=8760 RES=0x00 ACK URGP=0
Sep 24 13:14:16 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.211 DST=219.153.11.67 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=46080 DF PROTO=TCP SPT=1038 DPT=80 WINDOW=7959 RES=0x00 ACK URGP=0
Sep 24 13:14:17 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.202 DST=218.16.121.80 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=13 DF PROTO=TCP SPT=1228 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Sep 24 13:14:17 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.202 DST=218.16.121.80 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=525 DF PROTO=TCP SPT=1228 DPT=80 WINDOW=8760 RES=0x00 ACK URGP=0
Sep 24 13:14:17 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.202 DST=218.16.121.80 LEN=625 TOS=0x00 PREC=0x00 TTL=127 ID=781 DF PROTO=TCP SPT=1228 DPT=80 WINDOW=8760 RES=0x00 ACK PSH URGP=0
Sep 24 13:14:18 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.202 DST=218.16.121.80 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=1293 DF PROTO=TCP SPT=1228 DPT=80 WINDOW=8519 RES=0x00 ACK URGP=0
回复

使用道具 举报

sypipi
 楼主| 发表于 2004-9-26 14:37:45 | 显示全部楼层
唉,没人帮我啊!
回复 支持 反对

使用道具 举报

faint
发表于 2004-9-27 17:56:31 | 显示全部楼层
你得到ip,ping之再arp之。

iptables 如果要记录那么多的东西。你的系统早就被日志充满了。。。

http://www.siliconvalleyccie.com/linux-hn/iptables-intro.htm
看看最后部分。
回复 支持 反对

使用道具 举报

sypipi
 楼主| 发表于 2004-9-30 09:23:18 | 显示全部楼层

不会满,我每天晚上让它自己压缩的。

最初由 sypipi 发表
唉,没人帮我啊!



这位老哥,我看不太懂,给我一个示范好吗,谢谢!
回复 支持 反对

使用道具 举报

sypipi
 楼主| 发表于 2004-10-4 15:33:11 | 显示全部楼层
我自己顶!
回复 支持 反对

使用道具 举报

Snoopy
发表于 2004-10-4 20:48:14 | 显示全部楼层

回复: 我的iptables log中咋没有记录的mac地址呢?请教

最初由 sypipi 发表
/sbin/iptables -A FORWARD -p tcp --dport 80 -j LOG --log-prefix "http "

/sbin/iptables -A FORWARD -p tcp --dport 80 -j LOG --log-ip-options

都不行啊??? 

Sep 24 13:14:16 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.211 DST=219.153.11.67 LEN=384 TOS=0x00 PREC=0x00 TTL=127 ID=45568 DF PROTO=TCP SPT=1038 DPT=80 WINDOW=8159 RES=0x00 ACK PSH URGP=0
Sep 24 13:14:16 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.211 DST=219.153.11.67 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=45824 DF PROTO=TCP SPT=1034 DPT=80 WINDOW=8760 RES=0x00 ACK URGP=0
Sep 24 13:14:16 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.211 DST=219.153.11.67 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=46080 DF PROTO=TCP SPT=1038 DPT=80 WINDOW=7959 RES=0x00 ACK URGP=0
Sep 24 13:14:17 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.202 DST=218.16.121.80 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=13 DF PROTO=TCP SPT=1228 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Sep 24 13:14:17 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.202 DST=218.16.121.80 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=525 DF PROTO=TCP SPT=1228 DPT=80 WINDOW=8760 RES=0x00 ACK URGP=0
Sep 24 13:14:17 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.202 DST=218.16.121.80 LEN=625 TOS=0x00 PREC=0x00 TTL=127 ID=781 DF PROTO=TCP SPT=1228 DPT=80 WINDOW=8760 RES=0x00 ACK PSH URGP=0
Sep 24 13:14:18 sxzz kernel: IN=eth0 OUT=eth1 SRC=192.168.0.202 DST=218.16.121.80 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=1293 DF PROTO=TCP SPT=1228 DPT=80 WINDOW=8519 RES=0x00 ACK URGP=0



nmap -sP 你的网段 , 再arp -a 出来的地址就知道了

做个脚本就行了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表