ฉันกำลังพยายามเขียนกฎไฟร์วอลล์สำหรับบันทึกข้อความ แต่ดูเหมือนว่าจะไม่ทำงาน:
ก่อนอื่นฉันได้เพิ่มเชน MY_LOG
-N MY_LOG
จากนั้นฉันเขียนกฎเพื่อข้ามไปยังห่วงโซ่ MY_LOG เมื่อฉันได้รับข้อความที่มี IP ปลายทาง 192.168.1.132 พอร์ตปลายทาง 79 และโปรโตคอล UDP:
-อินพุต -d 192.168.1.132/32 -p udp -m udp --dport 79 -j MY_LOG
และในที่สุดฉันก็เขียนกฎสำหรับเชน MY_LOG:
-A MY_LOG -m เครื่องหมาย --mark 0x35 -j NFLOG --nflog-คำนำหน้า "MY LOG" --nflog-group 30
จากนั้นฉันกำลังส่งข้อความไปยัง IP และพอร์ตที่เกี่ยวข้องโดยใช้ Netcat:
nc -u 192.168.1.132 79
แต่มันไม่ได้บันทึกอะไร ผมทำอะไรผิดหรือเปล่า? ข้อเสนอแนะใด ๆ
ขอบคุณล่วงหน้า!
สิ่งที่ต้องจำไว้คือกฎของไฟร์วอลล์จะถูกตรวจสอบตามลำดับที่ระบุไว้ เคอร์เนลจะหยุดประมวลผลเชนเมื่อมีการทริกเกอร์กฎที่จะอนุญาตหรือไม่อนุญาตแพ็กเก็ตหรือการเชื่อมต่อ
ฉันคิดว่าข้อผิดพลาดที่พบบ่อยที่สุดสำหรับผู้ดูแลระบบไฟร์วอลล์มือใหม่คือการปฏิบัติตามคำแนะนำที่ถูกต้องเพื่อเพิ่มกฎใหม่ เช่น กฎด้านล่าง:
[sudo] iptables -A INPUT -d 192.168.1.132/32 -p udp -m udp --dport 79 -j MY_LOG
แล้วค้นพบว่ามันไม่มีผล
เหตุผลก็คือตัวเลือก -A เพิ่มกฎใหม่นั้น หลังจากกฎที่มีอยู่ทั้งหมด และเนื่องจากบ่อยครั้งที่กฎสุดท้ายในไฟร์วอลล์ที่มีอยู่คือกฎที่บล็อกการรับส่งข้อมูลทั้งหมดที่ไม่ได้รับอนุญาตอย่างชัดแจ้ง ส่งผลให้
sudo iptables-บันทึก
...
iptables -A INPUT -j ปฏิเสธ
iptables -A INPUT -d 192.168.1.132/32 -p udp -m udp --dport 79 -j MY_LOG
และกฎ/ห่วงโซ่ใหม่จะไม่มีวันไปถึง
โดยการแทรกกฎด้วย -I กฎใหม่จะเป็นกฎแรกในห่วงโซ่และจะทำงาน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
