Имея сервер Linux с открытым только одним портом 22, как я могу регистрировать попытки подключения к любому другому порту? Они закрыты, но я все еще хотел бы знать.
1 ответ
1
Вы можете использовать действие LOG в команде iptables, поэтому ваше правило проверки попыток подключения ко всем портам, кроме порта 22, будет выглядеть примерно так:
iptables -I INPUT -i eth0 ! --dport 22 -j LOG
Таким образом, любое соединение, которое не было подключено к порту 22, будет зарегистрировано в вашем системном журнале.